CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Aplikacja Genealogy, służąca do tworzenia drzew genealogicznych, przed wersją 5.9.1 zawierała krytyczną podatność na złamanie kontroli dostępu. Umożliwiała ona każdemu uwierzytelnionemu użytkownikowi przeniesienie własności dowolnych, nieosobistych zespołów na siebie, co prowadziło do przejęcia przestrzeni roboczej innych użytkowników.
Frappe to framework aplikacji webowych typu full-stack. W wersjach przed 16.14.0 i 15.104.0, Frappe umożliwia nieograniczony dostęp do Doctype za pomocą exploita API.
Serwer Dual DHCP DNS w wersji 8.01 nieprawidłowo akceptuje i buforuje odpowiedzi DNS UDP bez weryfikacji, czy odpowiedź pochodzi z prawidłowego skonfigurowanego serwera DNS. Implementacja dopasowuje odpowiedzi głównie na podstawie TXID, co umożliwia zdalnemu atakującemu wstrzykiwanie fałszywych odpowiedzi i zanieczyszczanie pamięci podręcznej DNS.
ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 7.1.0 występowała krytyczna podatność na obejście uwierzytelniania w middleware API, która pozwalała nieautoryzowanym atakującym na dostęp do wszystkich chronionych punktów końcowych API poprzez dodanie 'api/public' w URL żądania.
ChurchCRM to system zarządzania kościołem typu open-source. W wersjach przed 7.1.0 występuje krytyczna podatność na zdalne wykonanie kodu przed uwierzytelnieniem w kreatorze instalacji, która pozwala nieautoryzowanym atakującym na wstrzykiwanie dowolnego kodu PHP, co prowadzi do całkowitego kompromitacji serwera.
Rack::Session to implementacja zarządzania sesjami dla Rack. W wersjach od 2.0.0 do przed 2.1.2, Rack::Session::Cookie niewłaściwie obsługuje błędy deszyfrowania, co pozwala na zaakceptowanie zmanipulowanego ciasteczka sesyjnego jako ważnych danych sesji.
ChurchCRM to system zarządzania kościołem typu open-source. Przed wersją 6.5.3 występowała podatność typu path traversal w funkcjonalności przywracania kopii zapasowych, która pozwalała uwierzytelnionym administratorom na przesyłanie dowolnych plików i uzyskanie zdalnego wykonania kodu poprzez nadpisanie plików konfiguracyjnych Apache .htaccess.
MRCMS w wersji 3.1.2 zawiera podatność na kontrolę dostępu. Metoda save() w pliku UserController.java nie przeprowadza odpowiedniej walidacji autoryzacji, co umożliwia bezpośrednie dodawanie kont superadministratorów bez uwierzytelnienia.
W wersji 1.0 megagao production_ssm występuje luka w autoryzacji w funkcjonalności dodawania użytkowników. Metoda insert() w UserController.java nie zawiera odpowiednich kontroli uwierzytelnienia, co pozwala nieautoryzowanym atakującym na tworzenie kont superadministratorów poprzez bezpośredni dostęp do punktu końcowego /user/insert.
Cockpit's remote login feature passes user-supplied hostnames and usernames from the web interface to the SSH client without validation or sanitization. An attacker with network access to the Cockpit web service can craft a single HTTP request to the login endpoint that injects malicious SSH options or shell commands, achieving code execution on the Cockpit host without valid credentials. The injection occurs during the authentication flow before any credential verification takes place, meaning no login is required to exploit the vulnerability.
PraisonAI to system zespołów wieloagentowych. W wersjach przed 1.5.113 funkcja Action Orchestrator zawiera podatność typu Path Traversal, która pozwala atakującemu (lub skompromitowanemu agentowi) na zapis do dowolnych plików poza skonfigurowanym katalogiem roboczym.
Frappe to framework aplikacji webowych. W wersjach przed 16.14.0 i 15.104.0 występowała podatność na wstrzykiwanie SQL w funkcji bulk_update, która została naprawiona w wersjach 16.14.0 i 15.104.0.
Emissary to oparty na P2P silnik workflow oparty na danych. W wersjach przed 8.39.0 pliki workflow GitHub Actions zawierały punkty wstrzyknięcia poleceń powłoki, gdzie dane wejściowe kontrolowane przez użytkownika były interpolowane bezpośrednio w poleceniach powłoki, co mogło prowadzić do wstrzyknięcia dowolnych poleceń powłoki.
Wersje Windmill CE i EE od 1.276.0 do 1.603.2 zawierają podatność na wstrzykiwanie SQL w funkcjonalności zarządzania własnością folderów, która pozwala uwierzytelnionym atakującym na wstrzyknięcie SQL przez parametr właściciela. Atakujący może wykorzystać tę podatność do odczytu wrażliwych danych, takich jak sekret podpisu JWT oraz identyfikatory użytkowników administracyjnych.
Funkcjonalność Send Basket w Koha Library przed wersją 23.05.10 jest podatna na atak typu Time-Based SQL Injection. Problem wynika z braku sanitizacji parametru POST bib_list w pliku /cgi-bin/koha/opac-sendbasket.pl, co umożliwia użytkownikom biblioteki odczyt dowolnych danych z bazy danych.
W narzędziu do wykrywania zmian na stronach internetowych changedetection.io, przed wersją 0.54.8, dekorator @login_optionally_required był umieszczony przed dekoratorem @blueprint.route(). W Flask dekorator @route() powinien być zewnętrznym dekoratorem, co w tym przypadku powodowało, że funkcja nie była odpowiednio zabezpieczona.
Memory-safety vulnerability in the pgx v5 library for Go, used for PostgreSQL database communication. The flaw may lead to unexpected behavior or potential data integrity compromise.
Memory-safety vulnerability in the pgx v5 library for Go, used for PostgreSQL database communication. The flaw could lead to unexpected behavior or potential process takeover.
W sterowniku Wi-Fi w procesorach mobilnych i noszalnych Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 oraz W1000 odkryto problem. Nieprawidłowe przetwarzanie polecenia NL80211 prowadzi do przepełnienia bufora za pomocą określonej wiadomości ioctl.
Koha Library w wersjach przed 23.05.10 nie sanitizuje nazw plików kontrolowanych przez użytkownika przed rozpakowaniem, co prowadzi do możliwości zdalnego wykonania kodu. Linia "qx/unzip $filename -d $dirname/;" w pliku upload-cover-image.pl jest podatna na wstrzyknięcie poleceń przez metaznaki powłoki.

