CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Upsonic w wersji 0.71.6 zawiera podatność na zdalne wykonanie kodu w funkcjonalności tworzenia zadań MCP. Aplikacja pozwala użytkownikom definiować zadania MCP z dowolnymi wartościami poleceń i argumentów, co może prowadzić do wykonania dowolnych poleceń systemowych.
Wersje @fastify/express do 4.0.4 nie normalizują adresów URL przed przekazaniem ich do middleware Express, co umożliwia ominięcie autoryzacji w przypadku użycia opcji normalizacji routera Fastify. Atakujący może uzyskać dostęp do chronionych tras, manipulując ścieżką URL.
Wersje @fastify/express do 4.0.4 zawierają błąd w obsłudze ścieżek w funkcji onRegister, który powoduje podwajanie ścieżek middleware w przypadku dziedziczenia przez pluginy podrzędne. To prowadzi do całkowitego ominięcia zabezpieczeń middleware Express, takich jak uwierzytelnianie, autoryzacja i ograniczanie liczby żądań.
Wtyczka Visa Acceptance Solutions dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.1.0. Problem wynika z funkcji `express_pay_product_page_pay_for_order()`, która loguje użytkowników wyłącznie na podstawie podanego adresu e-mail podczas zakupu jako gość, bez weryfikacji własności e-maila, wymagania hasła czy walidacji jednorazowego tokena.
OpenRemote to platforma IoT typu open-source. W wersjach 1.21.0 i wcześniejszych występują dwie powiązane podatności związane z wstrzykiwaniem wyrażeń w silniku reguł, które umożliwiają wykonanie dowolnego kodu na serwerze.
Motyw WebStack dla WordPressa jest podatny na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji io_img_upload() we wszystkich wersjach do i włącznie z 1.2024. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwerze dotkniętej strony.
W NuGet Gallery, repozytorium pakietów dla nuget.org, występuje podatność związana z obsługą plików .nuspec w zadaniach backendowych. Atakujący może dostarczyć spreparowany plik nuspec z złośliwymi metadanymi, co prowadzi do wstrzykiwania metadanych między pakietami, co może skutkować zdalnym wykonaniem kodu (RCE) oraz nieautoryzowanym zapisem blobów z powodu niewystarczającej walidacji wejścia.
Jellyfin to serwer multimedialny typu open source, który w wersjach przed 10.11.7 zawiera podatność na nieautoryzowane odczyty plików poprzez wstrzykiwanie argumentów ffmpeg w mechanizmie analizy parametrów zapytania StreamOptions. Metoda ParseStreamOptions dodaje parametry zapytania do słownika bez walidacji, co pozwala na wstrzyknięcie złośliwego filtru drawtext.
Jellyfin to otwartoźródłowy serwer multimedialny, który w wersjach przed 10.11.7 zawiera łańcuch podatności w punkcie końcowym przesyłania napisów. Pole Format nie jest walidowane, co pozwala na przejście ścieżki przez rozszerzenie pliku i umożliwia zapis dowolnych plików.
OAuth2 Proxy to reverse proxy, który zapewnia uwierzytelnianie przy użyciu dostawców OAuth2. W wersjach przed 7.15.2 występuje luka w uwierzytelnianiu zależna od konfiguracji, która pozwala na ominięcie uwierzytelnienia w określonych warunkach, umożliwiając atakującym dostęp do chronionych zasobów.
Unisys WebPerfect Image Suite versions 3.0.3960.22810 and 3.0.3960.22604 expose an unauthenticated WCF SOAP endpoint on TCP port 1208 that accepts unsanitized file paths in the ReadLicense action's LFName parameter. This allows remote attackers to trigger SMB connections and leak NTLMv2 machine-account hashes.
Versions 3.0.3960.22810 and 3.0.3960.22604 of Unisys WebPerfect Image Suite expose a deprecated .NET Remoting TCP channel, allowing remote unauthenticated attackers to leak NTLMv2 machine-account hashes. Attackers can use object-unmarshalling techniques to supply a UNC path as a target file argument.
Wersje ColdFusion 2023.18, 2025.6 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej luki nie wymaga interakcji ze strony użytkownika.
Podatność typu 'sandbox escape' w Terrarium umożliwia wykonanie dowolnego kodu z uprawnieniami roota na procesie hosta poprzez przechodzenie po łańcuchu prototypów JavaScript.
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak związany z deserializacją niezaufanych danych, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwych skryptów na stronę internetową.
Podatność CVE-2026-33824 dotyczy podwójnego zwolnienia pamięci w rozszerzeniu IKE systemu Windows, co pozwala nieautoryzowanemu atakującemu na wykonanie kodu przez sieć.
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak związany z deserializacją niezaufanych danych, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, który musi odwiedzić złośliwie przygotowany adres URL lub wchodzić w interakcję z zainfekowaną stroną internetową.
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na odzwierciedloną podatność typu Cross-Site Scripting (XSS). Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na odzwierciedloną podatność typu Cross-Site Scripting (XSS). Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.

