CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W wersjach 6.0 przed 6.0.4, 5.2 przed 5.2.13 oraz 4.2 przed 4.2.30 odkryto problem związany z brakiem walidacji uprawnień dla instancji modeli inline podczas przesyłania sfałszowanych danych `POST` w `GenericInlineModelAdmin`. Starsze, nieobsługiwane wersje Django (takie jak 5.0.x, 4.1.x i 3.2.x) mogły również być dotknięte tą podatnością.
Gotenberg to API do konwersji formatów dokumentów. W wersjach 8.29.1 i wcześniejszych, Gotenberg wykorzystuje dlclark/regexp2 do kompilacji wzorców zakresu dostarczonych przez użytkowników, nie ustawiając odpowiedniego limitu czasowego, co może prowadzić do zablokowania pracowników na czas nieokreślony.
W OpenAirInterface V2.2.0 AMF, wiadomości przychodzące w niewłaściwej kolejności powodują błędne przejścia stanu podczas procedury rejestracji UE. To umożliwia całkowite ominięcie procesu uwierzytelniania.
A heap-based buffer overflow vulnerability in the lossless_jpeg_load_raw function of the LibRaw library. A specially crafted malicious file can cause a heap buffer overflow.
A heap-based buffer overflow vulnerability in the HuffTable::initval function of LibRaw. A specially crafted malicious file can cause a heap buffer overflow, potentially allowing an attacker to execute arbitrary code or crash the application.
A heap-based buffer overflow vulnerability exists in the x3f_thumb_loader function of LibRaw (commit d20315b). A specially crafted malicious file can lead to a heap buffer overflow.
W procesorach mobilnych Samsung, procesorach noszalnych oraz modemach Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300 i Modem 5400 odkryto problem związany z zapisem poza granicami. Problem ten występuje z powodu niezgodności między wartościami TP-UDHI a UDL podczas przetwarzania pakietu SMS TP-UD.
W sterowniku Wi-Fi w procesorach mobilnych i noszalnych Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 i W1000 odkryto problem. Nieprawidłowe przetwarzanie polecenia NL80211 prowadzi do przepełnienia bufora za pomocą określonej wiadomości ioctl.
Memory safety bugs were found in Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption, which could potentially be exploited to execute arbitrary code. The vulnerability was fixed in versions 149.0.2.
Memory safety bugs were present in Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1, and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and could potentially be exploited to run arbitrary code.
Memory safety bugs were found in Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1, and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and could potentially be exploited to run arbitrary code. The vulnerability was fixed in Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2, and Thunderbird 140.9.1.
An incorrect authorization vulnerability in Erlang OTP (inets modules) allows unauthenticated access to CGI scripts protected by directory rules when served via script_alias. The path mismatch between mod_auth and mod_cgi evaluation enables bypassing access controls.
Weaver (Fanwei) E-cology versions prior to 20260312 contain an unauthenticated remote code execution vulnerability in the /papi/esearch/data/devops/dubboApi/debug/method endpoint, allowing attackers to execute arbitrary commands.
System Zarządzania Zachowaniem w Internecie Tianxin zawiera podatność na wstrzykiwanie poleceń w punkcie końcowym komponentu Reporter, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez dostarczenie spreparowanego parametru objClass zawierającego metaznaki powłoki oraz przekierowanie wyjścia. Atakujący mogą wykorzystać tę podatność do zapisywania złośliwych plików PHP w katalogu głównym serwera WWW i osiągnięcia zdalnego wykonania kodu z uprawnieniami procesu serwera WWW.
W wersji 2.1.0 aplikacji parisneo/lollms zarządzanie sesjami jest podatne na niewłaściwą kontrolę dostępu z powodu użycia słabego klucza tajnego do podpisywania tokenów JWT. Atakujący może przeprowadzić atak brute-force offline, aby odzyskać klucz tajny i sfałszować tokeny administracyjne.
Wtyczka Ninja Forms - File Uploads dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji 'NF_FU_AJAX_Controllers_Uploads::handle_upload' we wszystkich wersjach do i włącznie z 3.3.26. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej strony.
Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku zwracania wartości w funkcji tdeleteFile() po sprawdzeniu przejścia ścieżki. Problem ten został naprawiony w wersji 2.0.0-beta.3.
goshs to prosty serwer HTTP napisany w Go. Przed wersją 2.0.0-beta.3, katalog do przesyłania plików metodą POST multipart nie był odpowiednio sanitizowany. Ta podatność została naprawiona w wersji 2.0.0-beta.3.
Podatność w goshs, prostym serwerze HTTP napisanym w Go, polega na braku sanitizacji ścieżek w operacji przesyłania plików metodą PUT przed wersją 2.0.0-beta.3. Problem ten został naprawiony w wersji 2.0.0-beta.3.
pyLoad to darmowy menedżer pobierania napisany w Pythonie, który w wersji 0.5.0b3.dev96 i wcześniejszych ma podatność typu server-side request forgery (SSRF). Mimo wprowadzenia walidacji IP w metodzie BaseDownloader.download(), mechanizm automatycznego śledzenia przekierowań nie weryfikuje celów przekierowań względem filtra SSRF.

