CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Incus to menedżer kontenerów systemowych i maszyn wirtualnych. W wersjach przed 6.23.0 pliki szablonów instancji mogły być wykorzystane do dowolnego odczytu lub zapisu jako root na serwerze hosta, co wynika z błędnej implementacji mechanizmu izolacji chroot w szablonach pongo2.
SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 interfejs /api/file/readDir umożliwiał przeszukiwanie i pobieranie nazw plików wszystkich dokumentów w notatniku. Wersja 3.6.2 naprawia ten problem.
SiYuan to system zarządzania wiedzą osobistą. W wersjach przed 3.6.2 identyfikatory dokumentów były pobierane za pomocą interfejsu /api/file/readDir, a następnie interfejs /api/block/getChildBlocks był używany do przeglądania zawartości wszystkich dokumentów. Wersja 3.6.2 naprawia ten problem.
Outline to usługa umożliwiająca współpracę nad dokumentacją. W wersjach od 0.86.0 do 1.6.0, Outline nie unieważnia kodów OTP na podstawie liczby lub częstotliwości nieprawidłowych prób, co pozwala na obejście ograniczeń i umożliwia ataki brute force na konta użytkowników.
Tandoor Recipes to aplikacja do zarządzania przepisami, planowania posiłków i tworzenia list zakupów. W wersjach przed 2.6.0, aplikacja konfiguruje Django REST Framework z BasicAuthentication jako jednym z domyślnych mechanizmów uwierzytelniania, co pozwala na ataki typu brute force bez ograniczeń.
A vulnerability in FuelCMS v1.5.2 allows attackers to exfiltrate users' password reset tokens via a mail splitting attack.
A vulnerability in the /parser/dwoo component of FuelCMS v1.5.2 allows attackers to execute arbitrary PHP code via crafted input.
Wersje oprogramowania thingino-firmware do wydania firmware-2026-03-16 zawierają podatność na wstrzykiwanie poleceń systemowych bez uwierzytelnienia w skrypcie CGI portalu WiFi. Umożliwia to zdalnym atakującym wykonywanie dowolnych poleceń jako root poprzez wstrzykiwanie złośliwego kodu przez niesanitizowane nazwy parametrów HTTP.
ORY Oathkeeper to proxy tożsamości i dostępów, który autoryzuje żądania HTTP na podstawie zestawów reguł dostępu. Wersje przed 26.2.0 są podatne na obejście autoryzacji poprzez przejście ścieżki HTTP, co pozwala atakującemu na skonstruowanie URL-a, który może uzyskać dostęp do chronionej ścieżki.
EVerest to oprogramowanie do ładowania pojazdów elektrycznych. W wersjach przed 2026.02.0, funkcja ISO15118_chargerImpl::handle_update_energy_transfer_modes kopiuje listę o zmiennej długości do tablicy o stałej długości 6 bez sprawdzania granic, co może prowadzić do nadpisania pamięci i awarii procesu.
EVerest to oprogramowanie do ładowania pojazdów elektrycznych. W wersjach przed 2026.02.0, funkcja ISO15118_chargerImpl::handle_session_setup kopiuje listę opcji płatności o zmiennej długości do tablicy o stałej długości 2 bez sprawdzania granic, co może prowadzić do zapisów poza przydzieloną pamięcią.
OneUptime to platforma monitorowania i obserwowalności typu open-source. Przed wersją 10.0.35, użytkownik z niskimi uprawnieniami (ProjectMember) mógł zdalnie wykonać polecenia na kontenerze/gospodarzu Probe, wykorzystując wykonanie skryptu Synthetic Monitor Playwright. Wersja 10.0.35 zawiera poprawkę.
The plank/laravel-mediable package up to version 6.4.0 allows the upload of dangerous file types when an application accepts or prefers a client-supplied MIME type. This can lead to the upload of files containing executable PHP code, resulting in potential remote code execution.
Plack::Middleware::Session::Cookie versions through 0.21 for Perl has a vulnerability that allows remote code execution. An attacker can execute arbitrary code on the server during the deserialization of cookie data when no secret is used to sign the cookie.
Saloon to biblioteka PHP, która umożliwia użytkownikom budowanie integracji API i SDK. W wersjach przed 4.0.0 używano funkcji unserialize() w metodzie AccessTokenAuthenticator::unserialize() do przywracania stanu tokena OAuth z pamięci podręcznej lub magazynu, co stwarza ryzyko wstrzyknięcia obiektów.
Saloon to biblioteka PHP, która umożliwia użytkownikom budowanie integracji API i SDK. W wersjach przed 4.0.0, nazwy fixture były używane do budowania ścieżek plików w skonfigurowanym katalogu fixture bez walidacji, co prowadziło do podatności na traversję ścieżek.
Problem w mtrojnar Osslsigncode w wersji 2.10 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień poprzez komponent osslsigncode.c.
W podatności CVE-2026-32573 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w oprogramowaniu Nelio AB Testing w wersjach od n/a do 8.2.7. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu.
W podatności CVE-2026-32539 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do ataku typu Blind SQL Injection w wtyczce PublishPress Revisions. Problem dotyczy wersji od n/a do 3.7.23 włącznie.
Podatność CVE-2026-32536 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w aplikacji halfdata Green Downloads, co pozwala na wykorzystanie złośliwych plików. Problem ten dotyczy wersji Green Downloads od n/a do 2.08 włącznie.

