CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.07)
Roxy-WI to interfejs webowy do zarządzania serwerami Haproxy, Nginx, Apache i Keepalived. W wersjach do 8.2.8.2, gdy uwierzytelnianie LDAP jest włączone, Roxy-WI tworzy filtr wyszukiwania LDAP, bez odpowiedniego zabezpieczenia wprowadzonej przez użytkownika nazwy użytkownika, co pozwala na wstrzyknięcie metaznaków LDAP.
Spinnaker to otwartoźródłowa platforma do ciągłego dostarczania w chmurze. W wersjach przed 2026.1.0, 2026.0.1, 2025.4.2 i 2025.3.2, usługa Echo nie ograniczała kontekstu do zaufanych klas, co umożliwiało pełny dostęp do JVM i pozwalało na użycie dowolnych klas Java, co zagrażało bezpieczeństwu systemu.
Spinnaker to otwartoźródłowa platforma do ciągłego dostarczania w chmurze. W wersjach przed 2026.1.0, 2026.0.1, 2025.4.2 i 2025.3.2, złośliwy użytkownik może łatwo wykonywać dowolne polecenia na podach clouddriver, co może prowadzić do ujawnienia poświadczeń, usunięcia plików lub łatwego wstrzykiwania zasobów.
W OpenXiangShan NEMU przed wersją 55295c4, w przypadku włączonego rozszerzenia RVH (Hypervisor), zapis gościa w trybie VS do rejestru CSR włączania przerwań nadzorcy (sie) może być obsługiwany nieprawidłowo, co wpływa na stan włączania przerwań na poziomie maszyny (mie). To narusza izolację uprawnień/wirtualizacji.
Vvveb CMS version 1.0.8.2 contains a remote code execution vulnerability in its media management functionality. A missing return statement in the file rename handler allows authenticated attackers to rename files to blocked extensions .php or .htaccess.
Flowsint is an OSINT graph exploration tool that allows users to create investigations. Due to this vulnerability, a remote attacker can trigger the 'org_to_asn' transform on an organization node, allowing arbitrary OS commands to be executed as root on the host machine.
NEMU zawiera błąd implementacji w obsłudze CSR hypervisora RISC-V, gdzie pola henvcfg[7:4] są nieprawidłowo maskowane/aktualizowane na podstawie menvcfg[7:4]. To może prowadzić do nieprawidłowego egzekwowania konfiguracji wirtualizacji oraz powodować nieoczekiwane pułapki lub odmowę usługi podczas wykonywania instrukcji zarządzania blokami pamięci podręcznej w kontekstach wirtualizowanych.
Podatność SQL Injection w systemie zarządzania odwiedzinami mieszkańców w wersji 1.1 występuje w parametrze nazwy użytkownika na stronie logowania (index.php). Umożliwia to nieautoryzowanemu atakującemu manipulację zapytaniami SQL w backendzie podczas procesu uwierzytelniania oraz uzyskanie dostępu do wrażliwych danych z bazy.
W Doorman w wersjach v0.1.0 i v1.0.2 występuje niewłaściwa kontrola dostępu, która pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizację swojej roli konta do roli z uprawnieniami nieadmina poprzez /platform/user/{username}. Pole `role` jest akceptowane przez model aktualizacji bez sprawdzenia uprawnień manage_users dla aktualizacji własnych, co umożliwia eskalację uprawnień do ról o wysokich uprawnieniach.
Vvveb w wersjach przed 1.0.8.1 zawiera podatność na wstrzykiwanie kodu w punkcie instalacji, gdzie parametr POST subdir jest zapisywany do pliku konfiguracyjnego env.php bez odpowiedniego oczyszczania. Atakujący mogą wstrzykiwać dowolny kod PHP, co prowadzi do zdalnego wykonania kodu bez uwierzytelnienia jako użytkownik serwera WWW.
OpenAEV to platforma open source, która umożliwia organizacjom planowanie i przeprowadzanie symulacji cyberataków. W wersjach od 1.0.0 do 2.0.13 implementacja resetowania haseł zawiera wiele słabości, które umożliwiają przejęcie konta, w tym brak wygasania tokenów resetujących hasło.
Punkt końcowy rerankingu SGLang (/v1/rerank) umożliwia zdalne wykonanie kodu (RCE) w przypadku załadowania pliku modelu zawierającego złośliwy tokenizer.chat_template, ponieważ szablony czatu Jinja2 są renderowane przy użyciu niezabezpieczonego jinja2.Environment().
In Apache Kafka, the default JWT validator class (`DefaultJwtValidator`) accepts any JWT token without validating its signature, issuer, or audience. An attacker can generate a token from any issuer with any username, and the broker will accept it.
EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.
EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.
W kliencie PPTP VPN na ADM odkryto podatność na wstrzykiwanie poleceń. Umożliwia ona użytkownikowi administracyjnemu wydostanie się z ograniczonego środowiska webowego i wykonanie dowolnego kodu na systemie operacyjnym.
Wykryto podatność typu przepełnienie bufora na stosie w klientach VPN na ADM. Problem wynika z użycia nieograniczonego sscanf() oraz przekazywania danych kontrolowanych przez użytkownika bezpośrednio do printf().
SD-330AC i AMC Manager dostarczane przez Silex Technology, Inc. zawierają podatność typu przepełnienie bufora na stercie podczas przetwarzania adresów URL przekierowań. Może to prowadzić do wykonania dowolnego kodu na urządzeniu.
A vulnerability in the protobufjs library allows arbitrary JavaScript code injection via specially crafted 'type' fields in protobuf definitions. The code executes during object decoding using that definition. The issue is fixed in versions 8.0.1 and 7.5.5.
SAIL to wieloplatformowa biblioteka do ładowania i zapisywania obrazów, która przed poprawką miała podatność w dekoderze RLE kodeka TGA. W ścieżce raw-packet brakowało odpowiedniego sprawdzenia granic, co pozwalało na zapisanie do 496 bajtów danych kontrolowanych przez atakującego poza końcem bufora na stercie.

