CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-0116
Critical

W funkcji __mfc_handle_released_buf w pliku mfc_core_isr.c występuje możliwe zapisanie poza granicami bufora z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0114
Critical

W Modem występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0113
Critical

W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0111
Critical

W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0110
Critical

W MM_DATA_IND pliku cn_NrSmMsgHdlrFromMM.cpp występuje możliwe podniesienie uprawnień (EoP) z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-29793
Critical

Feathersjs to framework do tworzenia interfejsów API i aplikacji w czasie rzeczywistym z użyciem TypeScript lub JavaScript. W wersjach od 5.0.0 do przed 5.0.42 klienci Socket.IO mogą wysyłać dowolne obiekty JavaScript jako argument id do metod serwisowych, co prowadzi do braku sprawdzania typu tego argumentu.

CVE-2026-29792
Critical

Feathersjs to framework do tworzenia interfejsów API i aplikacji w czasie rzeczywistym. W wersjach od 5.0.0 do przed 5.0.42, nieautoryzowany atakujący może wysłać spreparowane żądanie GET do /oauth/:provider/callback z fałszywym profilem w ciągu zapytań, co pozwala na uzyskanie ważnego tokena dostępu dla istniejącego użytkownika.

CVE-2026-28495
Critical

GetSimple CMS to system zarządzania treścią. Wtyczka massiveAdmin (v6.0.3) dołączona do GetSimpleCMS-CE v3.3.22 pozwala uwierzytelnionemu administratorowi na nadpisanie pliku konfiguracyjnego gsconfig.php dowolnym kodem PHP za pomocą modułu edytora gsconfig. Formularz nie ma ochrony CSRF, co umożliwia zdalnemu, nieautoryzowanemu atakującemu wykorzystanie tego poprzez Cross-Site Request Forgery przeciwko zalogowanemu administratorowi, co prowadzi do zdalnego wykonania kodu (RCE) na serwerze WWW.

CVE-2026-27825
Critical

MCP Atlassian to serwer Model Context Protocol (MCP) dla produktów Atlassian (Confluence i Jira). W wersjach przed 0.17.0 narzędzie `confluence_download_attachment` akceptuje parametr `download_path`, który nie jest odpowiednio zabezpieczony przed zapisem w nieautoryzowanych lokalizacjach, co pozwala atakującemu na wykonanie dowolnego kodu.

CVE-2025-48611
Critical

W pliku DeviceId.java występuje potencjalny problem z synchronizacją w trwałości z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-28292
CriticalEPSS 67%

The `simple-git` library for Node.js versions 3.15.0 through 3.32.2 contains a vulnerability that bypasses fixes for CVE-2022-25860 and CVE-2022-25912. An attacker can exploit this to achieve remote code execution on the host.

CVE-2026-3843
Critical

The Nefteprodukttekhnika BUK TS-G Gas Station Automation System version 2.9.1 on Linux contains a SQL Injection vulnerability in the system configuration module. A remote attacker can send specially crafted HTTP POST requests to the /php/request.php endpoint to execute arbitrary SQL commands.

CVE-2026-30970
Critical

Coral Server przed wersją 1.1.0 umożliwiał tworzenie sesji agentów przez punkt końcowy /api/v1/sessions bez silnej autoryzacji. Punkt ten wykonuje operacje inicjalizacyjne wymagające dużych zasobów, co może być wykorzystane przez atakującego.

CVE-2026-30969
Critical

Coral Server to infrastruktura współpracy, która umożliwia komunikację i koordynację w ramach Internetu Agentów. W wersjach przed 1.1.0, Coral Server nie wymuszał silnej autoryzacji między agentami a serwerem w aktywnej sesji, co mogło pozwolić atakującemu na podszycie się pod agenta lub dołączenie do istniejącej sesji.

CVE-2026-30968
Critical

Coral Server to infrastruktura otwartej współpracy, która umożliwia komunikację i koordynację w Internecie Agentów. W wersjach przed 1.1.0 punkt końcowy SSE (/sse/v1/...) nie weryfikował w sposób silny, czy łączący się agent był legalnym uczestnikiem sesji, co mogło teoretycznie umożliwić nieautoryzowane wstrzykiwanie lub obserwację wiadomości.

CVE-2026-30957
Critical

OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. Przed wersją 10.0.21, syntetyczne monitory OneUptime pozwalały użytkownikom projektu z niskimi uprawnieniami na wykonywanie dowolnych poleceń na serwerze/kontenerze oneuptime-probe.

CVE-2026-30956
Critical

OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. W wersjach przed 10.0.21, użytkownik o niskich uprawnieniach może obejść autoryzację i izolację najemców w OneUptime v10.0.20 i wcześniejszych, wysyłając sfałszowany nagłówek is-multi-tenant-query wraz z kontrolowanym nagłówkiem projectid.

CVE-2026-30930
Critical

Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.1 miało moduł eksportu TimescaleDB, który konstruował zapytania SQL za pomocą konkatenacji łańcuchów z niesanitowanymi danymi monitorowania systemu. Metoda normalize() otacza wartości łańcuchowe pojedynczymi cudzysłowami, ale nie ucieka od osadzonych pojedynczych cudzysłowów, co umożliwia łatwe wstrzykiwanie SQL.

CVE-2025-69615
Critical

Incorrect access control due to missing 2FA rate-limiting allows unlimited brute-force attempts and full MFA bypass with no user interaction required. This affects the Deutsche Telekom AG Telekom Account Management Portal versions before 2025-10-24.

CVE-2025-69614
Critical

Incorrect access control via activation token reuse on the password-reset endpoint allowing unauthorized password resets and full account takeover.

PreviousPage 147 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS