CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W wersjach Canonical LXD od 4.12 do 6.7 funkcja doCertificateUpdate w pliku lxd/certificates.go nie weryfikuje pola Type podczas obsługi żądań PUT/PATCH do /1.0/certificates/{fingerprint} dla użytkowników z ograniczonymi certyfikatami TLS, co pozwala zdalnemu uwierzytelnionemu atakującemu na eskalację uprawnień do administratora klastra.
W Canonical LXD przed wersją 6.8, ścieżka importu kopii zapasowej weryfikuje ograniczenia projektu w pliku backup/index.yaml w dostarczonym archiwum tar, ale tworzy instancję z backup/container/backup.yaml, osobnego pliku w tym samym archiwum, który nie jest sprawdzany pod kątem ograniczeń projektu. Uwierzytelniony zdalny atakujący z uprawnieniami do tworzenia instancji w ograniczonym projekcie może stworzyć archiwum kopii zapasowej, w którym backup.yaml zawiera ograniczone ustawienia, omijając wszystkie egzekucje ograniczeń projektu.
Wersje Canonical LXD od 4.12 do 6.7 zawierają niekompletną listę zablokowanych opcji w funkcji isVMLowLevelOptionForbidden, co pomija raw.apparmor i raw.qemu.conf. Zdalny atakujący z uprawnieniami can_edit na instancji VM w ograniczonym projekcie może wstrzyknąć regułę AppArmor oraz konfigurację QEMU, co prowadzi do eskalacji uprawnień do administratora klastra LXD i następnie do roota hosta.
Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, dotycząca funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto podatność, która dotyczy funkcji setIpv6LanCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem addrPrefixLen może prowadzić do wstrzyknięcia poleceń systemowych.
Zidentyfikowano słabość w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024. Problem dotyczy funkcji setIptvCfg w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem igmpVer prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa, która dotyczy funkcji setUPnPCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.
Zidentyfikowano podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, która dotyczy funkcji setVpnPassCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem pptpPassThru prowadzi do wstrzyknięcia poleceń systemowych.
Wtyczka Quick Playground dla WordPressa jest podatna na zdalne wykonanie kodu we wszystkich wersjach do i włącznie z 1.3.1. Problem wynika z niewystarczających kontroli autoryzacji na punktach końcowych REST API, które ujawniają kod synchronizacji i umożliwiają przesyłanie dowolnych plików.
W Google Chrome na Androidzie przed wersją 147.0.7727.55 wystąpił wyścig w Media, który umożliwił zdalnemu atakującemu, który przejął proces renderowania, uszkodzenie metadanych strumienia multimedialnego za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 147.0.7727.55 wystąpiła podatność typu use after free w PrivateAI, która pozwalała zdalnemu atakującemu na przeprowadzenie ucieczki z piaskownicy poprzez specjalnie przygotowaną stronę HTML, jeśli użytkownik wykonałby określone gesty interfejsu użytkownika.
Unfurl w wersji 2025.08 zawiera podatność na niewłaściwą walidację wejścia w analizie konfiguracji, która domyślnie włącza tryb debugowania Flask. Wartość konfiguracji debugowania jest odczytywana jako ciąg znaków i przekazywana bezpośrednio do app.run(), co pozwala na ocenę każdej niepustej wartości jako prawdziwej.
A vulnerability in the cryptography library for Python allows buffer overflow when processing non-contiguous buffers passed to APIs such as Hash.update(). The issue affects versions from 45.0.0 to 46.0.6.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.115 metoda AgentService.loadAgentFromFile wykorzystuje bibliotekę js-yaml do analizy plików YAML, nie wyłączając niebezpiecznych znaczników, co pozwala na wykonanie dowolnego kodu JavaScript przez atakującego.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 1.5.115 funkcja execute_code() w praisonaiagents.tools.python_tools domyślnie ustawia sandbox_mode na 'sandbox', co pozwala na uruchamianie kodu użytkownika w subprocessie z ograniczonym słownikiem __builtins__ i blokadą opartą na AST. Blokada ta nie obejmuje wszystkich atrybutów, co umożliwia obejście zabezpieczeń.
Nix to menedżer pakietów dla systemów Linux i innych systemów Unix. Błąd w poprawce dla CVE-2024-27297 umożliwia dowolne nadpisywanie plików, które mogą być zapisywane przez proces Nix, co może prowadzić do uzyskania uprawnień roota przez użytkowników w instalacjach wieloużytkownikowych.
Wtyczka ProSolution WP Client dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji 'proSol_fileUploadProcess' we wszystkich wersjach do 1.9.9 włącznie. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.
Tenda AC6 w wersji 15.03.05.16_multi jest podatna na przepełnienie bufora w funkcji formSetCfm, które występuje poprzez parametry funcname, funcpara1 i funcpara2.
A Server-Side Request Forgery (SSRF) vulnerability was found in the Print Format functionality of ERPNext v16.0.1 and Frappe Framework v16.1.1. Insufficient sanitization of user-supplied HTML allows embedding elements like <iframe> that are fetched server-side. An attacker can force the server to make arbitrary HTTP requests to internal services, including cloud metadata endpoints, potentially leading to sensitive information disclosure.
QD 20230821 jest podatny na atak typu Server-side request forgery (SSRF) poprzez odpowiednio skonstruowane żądanie. Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów serwera.

