CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-10224
Medium

Wykryto podatność w NousResearch hermes-agent do wersji 2026.4.30, która dotyczy funkcji _handle_webhook_request w pliku gateway/platforms/feishu.py komponentu Webhook Endpoint. Manipulacja tą funkcją prowadzi do nadmiernego zużycia zasobów.

CVE-2026-10223
Medium

Zidentyfikowano słabość w NousResearch hermes-agent do wersji 2026.4.30, która dotyczy funkcji _scan_memory_content w pliku tools/memory_tool.py. Manipulacja ta prowadzi do wstrzyknięcia, a atak może być inicjowany zdalnie.

CVE-2026-10222
Medium

Wykryto lukę bezpieczeństwa w NousResearch hermes-agent do wersji 2026.4.30, dotyczącą funkcji _sanitize_env_lines w pliku hermes_cli/config.py. Manipulacja tą funkcją prowadzi do możliwości wstrzyknięcia złośliwego kodu.

CVE-2026-48208
Medium

In OTRS and ((OTRS)) Community Edition, improper neutralization of active SVG content in ticket article rendering allows attackers to inject specially crafted SVG payloads via email content. This can lead to browser-side resource exhaustion and denial of service when affected tickets are opened by an agent or customer.

CVE-2026-48189
Medium

An improper Input Validation vulnerability in the OTRS Customer Backend module allows access to customer information that is restricted to other groups. Note that the feature must be enabled and CustomerGroupSupport must be used to be affected.

CVE-2026-48187
Medium

Uncontrolled resource allocation in email handling in OTRS may lead to excessive allocation, potentially causing the web server to abort. This issue affects OTRS versions 8.0.X, 2023.X, 2024.X, 2025.X, and 2026.X before 2026.4.X.

CVE-2026-20456
Medium

W sterowniku WLAN STA występuje możliwy błąd prowadzący do awarii systemu z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego odmowy usługi, wymagając uprawnień użytkownika do wykonania.

CVE-2026-20454
Medium

W geniezone występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu warunków wyścigu. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.

CVE-2026-20453
Medium

W geniezone występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.

CVE-2026-10218
Medium

Wykryto podatność w nextlevelbuilder GoClaw do wersji 3.11.3, która dotyczy funkcji auth w pliku internal/http/evolution_handlers.go. Manipulacja ta prowadzi do niewłaściwej autoryzacji, co może być wykorzystane przez zdalnego atakującego.

CVE-2026-10217
Medium

W systemie nextlevelbuilder GoClaw do wersji 3.11.3 znaleziono lukę w funkcji handleSave w pliku internal/http/tts_config.go komponentu RoleAdmin Gateway. Problem ten prowadzi do niewłaściwego zarządzania uprawnieniami.

CVE-2026-10215
Medium

W systemie Dolibarr ERP CRM do wersji 23.0.1 wykryto podatność bezpieczeństwa w funkcji checkUserAccessToObject w pliku htdocs/holiday/class/api_holidays.class.php, dotyczącą REST API wniosków urlopowych. Manipulacja tą funkcją prowadzi do niewłaściwej autoryzacji, co może umożliwić zdalny atak.

CVE-2026-10213
Medium

Wykryto lukę bezpieczeństwa w AstrBotDevs AstrBot w wersji 4.23.6, która dotyczy nieznanego kodu w pliku /api/skills/delete komponentu API Endpoint. Manipulacja argumentem Name prowadzi do przejścia przez ścieżkę, co może być wykorzystane w atakach zdalnych.

CVE-2026-10212
Medium

Zidentyfikowano podatność w AstrBotDevs AstrBot w wersji 4.24.2, która dotyczy funkcji astr_main_agent w pliku astrbot/core/astr_main_agent.py. Manipulacja argumentem session_id prowadzi do obejścia autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10211
Medium

W podatności CVE-2026-10211 zidentyfikowano problem w AstrBot 4.23.6, dotyczący funkcji _normalize_rw_path w pliku astrbot/core/tools/computer_tools/fs.py. Manipulacja ta prowadzi do nieprawidłowej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10210
Medium

W podatności CVE-2026-10210 w AstrBot 4.23.6 zidentyfikowano problem w funkcji _sanitize_prompt_description w pliku astrbot/core/skills/skill_manager.py. Manipulacja tą funkcją prowadzi do możliwości wstrzyknięcia kodu, co może być przeprowadzone zdalnie.

CVE-2026-10209
Medium

W systemie zarządzania szpitalem Online Hospital Management System w wersji 1.0 odkryto podatność. Nieznana funkcja w pliku appointmentdetail.php komponentu Appointment Handler umożliwia wstrzyknięcie SQL poprzez manipulację argumentem editid.

CVE-2026-10205
Medium

Wykryto podatność w oprogramowaniu Metasoft 美特软件 MetaCRM 6.4.0, która dotyczy nieznanej funkcji w pliku develop/systparam/softlogo/upload.jsp. Manipulacja tą funkcją prowadzi do nieograniczonego przesyłania plików.

CVE-2026-10204
Medium

Zidentyfikowano słabość w OFCMS w wersji 1.1.3, dotyczącą funkcji Query w pliku SysUserController.java. Manipulacja ta prowadzi do podatności na atak typu SQL injection, który może być inicjowany zdalnie.

CVE-2026-10203
Medium

W OFCMS w wersji 1.1.3 odkryto lukę bezpieczeństwa w funkcji Query w pliku SystemParamController.java, która umożliwia atak typu SQL injection. Atak może być przeprowadzony zdalnie, a exploit został publicznie udostępniony.

PreviousPage 198 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS