CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
In the XML::Parser library for Perl versions up to 2.47, there is an off-by-one heap buffer overflow in the st_serial_stack function. The bug occurs when the stack is not expanded upon reaching the maximum size, leading to a write outside the allocated buffer.
Podatność CVE-2026-27067 w aplikacji Syarif Mobile App Editor umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji Mobile App Editor od n/a do 1.3.1 włącznie.
W podatności CVE-2026-27065 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku PHP w BuilderPress. Problem dotyczy wersji BuilderPress od n/a do 2.0.1 włącznie.
Podatność na deserializację niezaufanych danych w Themeton Finag umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Finag od n/a do 1.5.0.
Podatność CVE-2025-60233 dotyczy deserializacji niezaufanych danych w Themeton Zuut, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Zuut od n/a do 1.4.2.
W podatności CVE-2026-27542 występuje nieprawidłowe przypisanie uprawnień w wtyczce Woocommerce Wholesale Lead Capture, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.0.3.1 włącznie.
Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.
Podatność CVE-2026-27413 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w wtyczce Cozmoslabs Profile Builder Pro, co pozwala na przeprowadzenie ataku typu Blind SQL Injection. Problem ten dotyczy wersji Profile Builder Pro przed 3.14.0.
Romeo umożliwia osiągnięcie wysokiego pokrycia kodu aplikacji Go ≥1.20 poprzez pomoc w pomiarze pokrycia kodu dla testów funkcjonalnych i integracyjnych w GitHub Actions. W wersji przed 0.2.1, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z 'utwardzonej' przestrzeni nazw do dowolnego Podu poza nią.
ApostropheCMS to otwartoźródłowy framework do zarządzania treścią. W wersjach przed 3.5.3 modułu `@apostrophecms/import-export`, funkcja `extract()` w pliku `gzip.js` nieprawidłowo obsługuje segmenty przejścia, co prowadzi do podatności typu Zip Slip, umożliwiając atakującym zapisanie złośliwych plików w dowolnej lokalizacji na systemie plików.
A vulnerability in MLflow's pyfunc extraction process allows arbitrary file writes due to improper handling of tar archive entries. The use of `tarfile.extractall` without path validation enables crafted tar.gz files containing `..` or absolute paths to escape the intended extraction directory.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 miało problem z niewłaściwym przetwarzaniem nazw plików w module Repositories. Atakujący z dostępem do repozytorium mógł wprowadzać złośliwy kod HTML, co prowadziło do ataku XSS na wszystkich członków projektu.
OpenProject to oprogramowanie do zarządzania projektami, które w wersjach przed 16.6.9, 17.0.6, 17.1.3 i 17.2.1 jest podatne na atak typu SQL injection poprzez nazwę pola niestandardowego. Wykorzystanie tej podatności pozwala atakującemu na wykonanie dowolnych poleceń SQL podczas generowania raportu kosztów.
Podatność w SAMtools związana jest z poleceniem `mpileup`, które może zbyt wcześnie usuwać dane referencyjne, co prowadzi do próby odczytu z wskaźnika do zwolnionej pamięci. Może to skutkować wyciekiem informacji o stanie programu oraz awarią programu z powodu dostępu do nieprawidłowej pamięci.
OmniGen2-RL zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w komponencie serwera nagród, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń poprzez wysyłanie złośliwych żądań HTTP POST. Atakujący mogą wykorzystać niebezpieczną deserializację obiektów pickle w ciałach żądań, aby osiągnąć wykonanie kodu na systemie gospodarza uruchamiającym narażoną usługę.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W funkcji `cram_decode_slice()` nie walidowano wartości pola identyfikatora odniesienia, co mogło prowadzić do odczytów poza zakresem tablicy oraz potencjalnego wycieku informacji o stanie programu lub awarii programu z powodu dostępu do nieprawidłowej pamięci.
HTSlib to biblioteka do odczytu i zapisu formatów plików bioinformatycznych. W wyniku niewystarczającej walidacji danych cech, funkcja `cram_decode_seq()` może skopiować dane spoza zakresu przechowywanego odniesienia, co prowadzi do wycieku danych.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.2 w trybie Central Browser zwracało surowe obiekty serwerów z końcówki `/api/4/serverslist`. Obiekty te mogły zawierać pole `uri` z wbudowanymi poświadczeniami HTTP Basic dla serwerów Glances, co stwarzało ryzyko wycieku danych uwierzytelniających.
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) udostępnia niechroniony interfejs UART poprzez dostępne pady na płytce PCB.
W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.

