CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2025-70101
Medium

An out-of-bounds read vulnerability exists in the ext4_ext_binsearch_idx function in src/ext4_extent.c of the lwext4 1.0.0 library. It is caused by insufficient validation of extent header fields before performing a binary search, leading to invalid pointer calculations and out-of-bounds memory read during extent tree traversal.

CVE-2025-70100
Medium

A divide-by-zero vulnerability in the ext4_block_set_lb_size function of the lwext4 1.0.0 library allows attackers to cause a denial of service by providing a malformed ext4 filesystem image with a zero logical block size. The issue occurs during mount or image processing, leading to a Floating-Point Exception (FPE) under sanitizers or a runtime crash in standard builds due to missing validation of lb_size.

CVE-2025-60477
Medium

W funkcji gf_filter_pid_resolve_file_template_ex w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku.

CVE-2024-47273
Medium

W podatności typu 'Path Traversal' w funkcjonalności Backup Task w Synology Hyper Backup przed wersją 4.1.2-4036 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu. Umożliwia to zdalnym, uwierzytelnionym użytkownikom zapisanie określonych plików za pomocą nieokreślonych wektorów.

CVE-2024-47263
Medium

W podatności CVE-2024-47263 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu ('Path Traversal') w komponencie Backup.Repository webapi w Synology Hyper Backup przed wersją 4.1.2-4036. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora zapisanie określonych plików zawierających niesensytywne informacje za pomocą nieokreślonych wektorów.

CVE-2023-52951
Medium

W podatności CVE-2023-52951 w kliencie Synology Note Station przed wersją 2.2.4-703 występuje przesyłanie wrażliwych informacji w postaci niezaszyfrowanej, co umożliwia atakującym typu man-in-the-middle przechwycenie danych uwierzytelniających użytkowników.

CVE-2026-5078
Medium

Middleware logowania morgan ma lukę, która pozwala na wyciąganie nazwy użytkownika z nagłówka autoryzacji Basic i zapisywanie jej w logach bez neutralizacji znaków kontrolnych. Atakujący może wysłać spreparowany nagłówek, co prowadzi do fałszowania logów.

CVE-2026-10703
Medium

Wykryto podatność w EIPStackGroup OpENer do wersji 2.3.0, dotycząca funkcji CreateMessageRouterRequestStructure w pliku cipmessagerouter.c komponentu SendRRData Handler. Manipulacja prowadzi do wykorzystania pamięci po jej zwolnieniu, co umożliwia zdalne wykorzystanie podatności.

CVE-2026-10693
Medium

W systemie rezerwacji łodzi online SourceCodester w wersji 1.0 wykryto podatność bezpieczeństwa. Dotyczy ona nieznanej funkcjonalności komponentu punktu administracyjnego, co prowadzi do niewłaściwej autoryzacji. Atak można przeprowadzić zdalnie.

CVE-2026-9732
Medium

Wtyczka EmergencyWP – Dead Man's switch & legacy deliverance dla WordPress jest podatna na atak typu Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.4.2. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji form_settings_ui, co umożliwia nieautoryzowanym atakującym modyfikację ustawień wtyczki.

CVE-2026-7421
Medium

Wtyczka Passeum Ticketing dla WordPressa jest podatna na przechowywane ataki Cross-Site Scripting (XSS) we wszystkich wersjach do i włącznie z 1.0. Problem wynika z metody `get_shop_url()`, która zwraca wartość ustawienia `shop_name` bez sanitizacji, co pozwala na wstrzykiwanie złośliwych skryptów przez atakujących z dostępem na poziomie Administratora.

CVE-2026-10692
Medium

Zidentyfikowano słabość w kodzie johnhuang316 w wersjach do 2.14.0, dotyczącą funkcji is_safe_regex_pattern w komponencie search_code_advanced. Manipulacja argumentem regex może prowadzić do nieefektywnej złożoności wyrażeń regularnych, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10691
Medium

W odkryto lukę bezpieczeństwa w wonderwhy-er DesktopCommanderMCP do wersji 0.2.38, która dotyczy nieznanej funkcji pliku src/search-manager.ts komponentu start_search. Manipulacja argumentem SearchResult[] prowadzi do nieefektywnej złożoności wyrażeń regularnych.

CVE-2026-10690
Medium

Zidentyfikowano podatność w wonderwhy-er DesktopCommanderMCP w wersji 0.2.37, która dotyczy funkcji readFileFromUrl w pliku src/tools/filesystem.ts. Manipulacja argumentem url prowadzi do ataku typu server-side request forgery.

CVE-2026-44653
Medium

W wersjach LibreChat do 0.8.3, użytkownicy z dostępem tylko do `VIEW` mogą uzyskać odszyfrowane sekrety zarządzane przez administratora serwera MCP poprzez odpowiednie zapytania API. Zwracana konfiguracja zawiera wartości w postaci tekstu jawnego dla `apiKey.key` oraz `oauth.client_secret`.

CVE-2026-42507
Medium

Funkcje w pakiecie net/textproto, podczas zwracania błędów, mogą dołączać dane wejściowe jako część komunikatu o błędzie. To może umożliwić atakującemu wstrzyknięcie mylącej treści do błędów, które są drukowane lub rejestrowane.

CVE-2026-41412
Medium

alf.io to otwartoźródłowy system rezerwacji biletów na konferencje, targi, warsztaty i spotkania. W wersjach przed 2.0-M5-2606, rozszerzenie alf.io wstrzykuje w pełni funkcjonalnego klienta HTTP do każdego skryptu rozszerzenia, co pozwala na odczyt dowolnych plików z systemu plików bez walidacji ścieżki.

CVE-2026-27145
MediumEPSS 57%

A vulnerability in the Go x509 library causes quadratic verification cost when validating hostnames against certificates with many DNS SAN entries. The VerifyHostname function repeatedly calls strings.Split on the same hostname, leading to overhead.

CVE-2026-25861
Medium

QloApps w wersji do 1.7.0 zawiera podatność na słaby algorytm kryptograficzny, który umożliwia atakującym kompromitację danych uwierzytelniających użytkowników. Wykorzystuje on MD5 do haszowania haseł w funkcji Tools::encrypt(), co ułatwia przeprowadzenie ataków brute-force na hashe MD5.

CVE-2026-10718
Medium

W openSeaChest w wersji 26.03.0 firmy Seagate występuje błąd zapisu poza przydzieloną pamięcią podczas operacji Trim/Unmap. Umożliwia to zapisanie dodatkowych 16 bajtów pamięci poza przydzieloną przestrzenią podczas wykonywania tej operacji.

PreviousPage 185 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS