CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2024-55020
Critical

W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.

CVE-2026-3136
Critical

W podatności CVE-2026-3136 występuje niewłaściwe autoryzowanie w GitHub Trigger Comment Control w Google Cloud Build przed 26 stycznia 2026 roku, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu w środowisku budowy.

CVE-2026-24103
Critical

W Tenda AC15V1.0 V15.03.05.18_multi odkryto podatność na przepełnienie bufora w funkcji goform/formSetMacFilterCfg. Ta luka może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

CVE-2026-22891
Critical

W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.

CVE-2025-70821
Critical

Renren-secuity przed wersją 5.5.0 jest podatny na atak typu SQL Injection w komponencie BaseServiceImpl.java.

CVE-2025-57622
Critical

Problem w Step-Video-T2V umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty /vae-api oraz /caption-api, wykorzystując funkcję pickle.loads(request.get_data()).

CVE-2025-59059
Critical

W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.

CVE-2026-22886
Critical

OpenMQ udostępnia oparty na TCP serwis zarządzania (imqbrokerd), który domyślnie wymaga uwierzytelnienia. Produkt dostarczany jest z domyślnym kontem administracyjnym (admin/admin) i nie wymusza obowiązkowej zmiany hasła przy pierwszym użyciu.

CVE-2026-1492
Critical

Wtyczka User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin dla WordPress jest podatna na niewłaściwe zarządzanie uprawnieniami we wszystkich wersjach do 5.1.2 włącznie. Problem polega na tym, że wtyczka akceptuje rolę podaną przez użytkownika podczas rejestracji członkostwa, nie egzekwując odpowiedniej listy dozwolonych ról po stronie serwera.

CVE-2026-2628
Critical

Wtyczka All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.2.5. Umożliwia to nieautoryzowanym atakującym ominięcie uwierzytelnienia i zalogowanie się jako inni użytkownicy, w tym administratorzy.

CVE-2026-26713
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak SQL Injection w pliku /food/routers/cancel-order.php.

CVE-2026-26712
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket-admin.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-26711
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/view-ticket.php. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

CVE-2026-26710
Critical

System zamówień żywności Simple Food Order w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /food/routers/edit-orders.php. Atakujący może wykorzystać tę podatność do manipulacji danymi w bazie danych.

CVE-2026-26709
Critical

System zarządzania siłownią Simple Gym Management w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /gym/trainer_search.php.

CVE-2026-0006
Critical

W wielu miejscach występuje możliwe odczytywanie i zapisywanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-48609
Critical

W kilku funkcjach pliku MmsProvider.java występuje możliwość dowolnego usunięcia plików, co wpływa na funkcjonalności telekomunikacyjne, SMS i MMS z powodu błędu związanego z przejściem ścieżki. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-26707
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_supplier.php. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

CVE-2026-26706
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_receipt.php.

CVE-2026-26705
Critical

System sprzedaży w aptece sourcecodester w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /pharmacy/view_product.php. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

PreviousPage 157 of 562Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS