CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji accounts_report_search w pliku application/modules/accounts/controllers/Accounts.php, gdzie manipulacja argumentem dtpToDate prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.
W Dolibarr ERP CRM w wersjach 23.0.0, 23.0.1 i 23.0.2 odkryto podatność, która pozwala na obejście autoryzacji poprzez manipulację argumentem ID w pliku htdocs/user/messaging.php. Atak można przeprowadzić zdalnie.
W systemie westboy CicadasCMS do wersji 2431154dac8d0735e04f1fd2a3c3556668fc8dab znaleziono lukę w funkcji Search w pliku org/springframework/cache/support/AbstractCacheManager.java. Manipulacja argumentem s prowadzi do podatności na ataki typu cross-site scripting (XSS).
Wykryto podatność w TaleLin lin-cms-spring-boot do wersji 0.2.1, która dotyczy nieznanego przetwarzania pliku BookController.java. Manipulacja prowadzi do niewłaściwych kontroli dostępu, co może umożliwić zdalny atak.
Zidentyfikowano słabość w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formStaDrvSetup w pliku /goform/formStaDrvSetup. Manipulacja argumentem rootAPmac prowadzi do wstrzyknięcia poleceń, co może być inicjowane zdalnie.
Wersje Text::LineFold do 2019.001 dla Perla duplikują wyjście w oparciu o liczbę specjalnych znaków łamania. Funkcja łamania jest stosowana do całego ciągu, co prowadzi do niepoprawnego duplikowania pełnego wejścia dla każdego segmentu.
Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na zablokowanie aplikacji poprzez dostarczenie zbyt dużego ciągu wejściowego. Atakujący mogą wkleić złośliwy bufor o rozmiarze 700 bajtów do pola wejściowego adresu IP lub domeny, co prowadzi do stanu odmowy usługi.
Open STA Manager w wersji 2.3 zawiera podatność na przejście ścieżki, która pozwala uwierzytelnionym użytkownikom na pobieranie dowolnych plików poprzez manipulację parametrem pliku. Atakujący mogą wysyłać żądania GET do modules/backup/actions.php z parametrem op=getfile i używać sekwencji ../ do przeszukiwania katalogów w celu uzyskania dostępu do wrażliwych plików systemowych.
Wykryto słabość w Open5GS do wersji 2.7.7, która dotyczy funkcji ogs_pool_id_calloc w bibliotece /lib/sbi/nghttp2-server.c. Wykonanie manipulacji może prowadzić do odmowy usługi, a atak może być przeprowadzony zdalnie.
W Open5GS w wersjach do 2.7.7 odkryto lukę bezpieczeństwa, która dotyczy funkcji ogs_sbi_xact_add w bibliotece /lib/core/ogs-timer.c komponentu ue-authentications Endpoint. Manipulacja tą funkcją może prowadzić do odmowy usługi.
Zidentyfikowano podatność w Open5GS do wersji 2.7.7, która dotyczy nieznanej części biblioteki lib/sbi/nnrf-handler.c w komponencie Shared NF-profile Parser. Manipulacja tą podatnością prowadzi do odmowy usługi.
W bibliotece lib/sbi/nnrf-handler.c komponentu Shared NF-profile Parser w Open5GS do wersji 2.7.7 zidentyfikowano podatność. Problem dotyczy funkcji handle_scp_info, która może prowadzić do zapisu poza przydzielonym obszarem pamięci. Atak można przeprowadzić zdalnie.
W bibliotece lib/sbi/nnrf-handler.c komponentu Shared NF-profile Parser w Open5GS do wersji 2.7.7 odkryto podatność. Manipulacja tą funkcjonalnością prowadzi do odmowy usługi, a atak można przeprowadzić zdalnie.
The SocketCAN implementation in the Linux kernel fails to properly validate the length of a user-supplied buffer in zcan_sendto_ctx(). In production builds with assertions disabled, an application can supply a truncated frame, causing an out-of-bounds read.
Exim w wersji 4.88 przed 4.99.4, w niektórych konfiguracjach proxy, niewłaściwie obsługuje pewne krótkie ładunki, co prowadzi do ujawnienia niezainicjowanych wartości pamięci stosu klientowi.
W systemie Extreme Platform ONE występuje warunkowa podatność wyścigu w ścieżce uwierzytelniania API klucza, która w specyficznych warunkach wysokiej konkurencji może sporadycznie pozwolić na uzyskanie danych odpowiedzi dla innego najemcy. Problem został zaobserwowany w punktach końcowych API ExtremeCloud IQ/XIQ oraz zweryfikowany w ścieżkach API XIQ/XAPI i Extreme Platform ONE/Common Services.
FreeScout to darmowy system pomocy technicznej i wspólnej skrzynki odbiorczej zbudowany na frameworku Laravel. W wersjach przed 1.8.221, użytkownik niebędący administratorem mógł trwale usunąć wewnętrzną notatkę z dowolnej rozmowy, nawet po odebraniu mu dostępu do skrzynki zawierającej tę rozmowę.
FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. Przed wersją 1.8.221, w metodzie ThreadPolicy::edit występował brak weryfikacji członkostwa w skrzynce, co pozwalało użytkownikowi z uprawnieniem PERM_EDIT_CONVERSATIONS na modyfikację treści wątku po usunięciu go z Mailbox A przez administratora.
W bibliotece cpp-httplib przed wersją 0.43.4 występuje podatność związana z negatywnym rozmiarem chunku w kodowaniu Transfer-Encoding, co prowadzi do nieograniczonego przydzielania pamięci i awarii procesu. Funkcja ChunkedDecoder::read_payload nieprawidłowo przetwarza negatywne wartości, co skutkuje błędnym działaniem.
FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.219 punkt końcowy resetowania hasła zwracał różne odpowiedzi w zależności od tego, czy podany adres e-mail należy do istniejącego konta użytkownika, co umożliwiało nieautoryzowanym atakującym enumerację ważnych adresów e-mail agentów pomocy technicznej.

