CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W funkcji __mfc_handle_released_buf w pliku mfc_core_isr.c występuje możliwe zapisanie poza granicami bufora z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W Modem występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W funkcji ns_GetUserData w pliku ns_SmscbUtilities.c występuje możliwe zapisanie poza przydzielonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
W MM_DATA_IND pliku cn_NrSmMsgHdlrFromMM.cpp występuje możliwe podniesienie uprawnień (EoP) z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Feathersjs to framework do tworzenia interfejsów API i aplikacji w czasie rzeczywistym z użyciem TypeScript lub JavaScript. W wersjach od 5.0.0 do przed 5.0.42 klienci Socket.IO mogą wysyłać dowolne obiekty JavaScript jako argument id do metod serwisowych, co prowadzi do braku sprawdzania typu tego argumentu.
Feathersjs to framework do tworzenia interfejsów API i aplikacji w czasie rzeczywistym. W wersjach od 5.0.0 do przed 5.0.42, nieautoryzowany atakujący może wysłać spreparowane żądanie GET do /oauth/:provider/callback z fałszywym profilem w ciągu zapytań, co pozwala na uzyskanie ważnego tokena dostępu dla istniejącego użytkownika.
GetSimple CMS to system zarządzania treścią. Wtyczka massiveAdmin (v6.0.3) dołączona do GetSimpleCMS-CE v3.3.22 pozwala uwierzytelnionemu administratorowi na nadpisanie pliku konfiguracyjnego gsconfig.php dowolnym kodem PHP za pomocą modułu edytora gsconfig. Formularz nie ma ochrony CSRF, co umożliwia zdalnemu, nieautoryzowanemu atakującemu wykorzystanie tego poprzez Cross-Site Request Forgery przeciwko zalogowanemu administratorowi, co prowadzi do zdalnego wykonania kodu (RCE) na serwerze WWW.
MCP Atlassian to serwer Model Context Protocol (MCP) dla produktów Atlassian (Confluence i Jira). W wersjach przed 0.17.0 narzędzie `confluence_download_attachment` akceptuje parametr `download_path`, który nie jest odpowiednio zabezpieczony przed zapisem w nieautoryzowanych lokalizacjach, co pozwala atakującemu na wykonanie dowolnego kodu.
W pliku DeviceId.java występuje potencjalny problem z synchronizacją w trwałości z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
The `simple-git` library for Node.js versions 3.15.0 through 3.32.2 contains a vulnerability that bypasses fixes for CVE-2022-25860 and CVE-2022-25912. An attacker can exploit this to achieve remote code execution on the host.
The Nefteprodukttekhnika BUK TS-G Gas Station Automation System version 2.9.1 on Linux contains a SQL Injection vulnerability in the system configuration module. A remote attacker can send specially crafted HTTP POST requests to the /php/request.php endpoint to execute arbitrary SQL commands.
Coral Server przed wersją 1.1.0 umożliwiał tworzenie sesji agentów przez punkt końcowy /api/v1/sessions bez silnej autoryzacji. Punkt ten wykonuje operacje inicjalizacyjne wymagające dużych zasobów, co może być wykorzystane przez atakującego.
Coral Server to infrastruktura współpracy, która umożliwia komunikację i koordynację w ramach Internetu Agentów. W wersjach przed 1.1.0, Coral Server nie wymuszał silnej autoryzacji między agentami a serwerem w aktywnej sesji, co mogło pozwolić atakującemu na podszycie się pod agenta lub dołączenie do istniejącej sesji.
Coral Server to infrastruktura otwartej współpracy, która umożliwia komunikację i koordynację w Internecie Agentów. W wersjach przed 1.1.0 punkt końcowy SSE (/sse/v1/...) nie weryfikował w sposób silny, czy łączący się agent był legalnym uczestnikiem sesji, co mogło teoretycznie umożliwić nieautoryzowane wstrzykiwanie lub obserwację wiadomości.
OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. Przed wersją 10.0.21, syntetyczne monitory OneUptime pozwalały użytkownikom projektu z niskimi uprawnieniami na wykonywanie dowolnych poleceń na serwerze/kontenerze oneuptime-probe.
OneUptime to rozwiązanie do monitorowania i zarządzania usługami online. W wersjach przed 10.0.21, użytkownik o niskich uprawnieniach może obejść autoryzację i izolację najemców w OneUptime v10.0.20 i wcześniejszych, wysyłając sfałszowany nagłówek is-multi-tenant-query wraz z kontrolowanym nagłówkiem projectid.
Glances to narzędzie do monitorowania systemów, które przed wersją 4.5.1 miało moduł eksportu TimescaleDB, który konstruował zapytania SQL za pomocą konkatenacji łańcuchów z niesanitowanymi danymi monitorowania systemu. Metoda normalize() otacza wartości łańcuchowe pojedynczymi cudzysłowami, ale nie ucieka od osadzonych pojedynczych cudzysłowów, co umożliwia łatwe wstrzykiwanie SQL.
Incorrect access control due to missing 2FA rate-limiting allows unlimited brute-force attempts and full MFA bypass with no user interaction required. This affects the Deutsche Telekom AG Telekom Account Management Portal versions before 2025-10-24.
Incorrect access control via activation token reuse on the password-reset endpoint allowing unauthorized password resets and full account takeover.

