CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-10155
Medium

W systemie zarządzania zapasami Bdtask Multi-Store w wersji 1.0 zidentyfikowano podatność. Problem dotyczy funkcji accounts_report_search w pliku application/modules/accounts/controllers/Accounts.php, gdzie manipulacja argumentem dtpToDate prowadzi do wstrzyknięcia SQL. Atak może być przeprowadzony zdalnie.

CVE-2026-10154
Medium

W Dolibarr ERP CRM w wersjach 23.0.0, 23.0.1 i 23.0.2 odkryto podatność, która pozwala na obejście autoryzacji poprzez manipulację argumentem ID w pliku htdocs/user/messaging.php. Atak można przeprowadzić zdalnie.

CVE-2026-10153
Medium

W systemie westboy CicadasCMS do wersji 2431154dac8d0735e04f1fd2a3c3556668fc8dab znaleziono lukę w funkcji Search w pliku org/springframework/cache/support/AbstractCacheManager.java. Manipulacja argumentem s prowadzi do podatności na ataki typu cross-site scripting (XSS).

CVE-2026-10152
Medium

Wykryto podatność w TaleLin lin-cms-spring-boot do wersji 0.2.1, która dotyczy nieznanego przetwarzania pliku BookController.java. Manipulacja prowadzi do niewłaściwych kontroli dostępu, co może umożliwić zdalny atak.

CVE-2026-10127
Medium

Zidentyfikowano słabość w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formStaDrvSetup w pliku /goform/formStaDrvSetup. Manipulacja argumentem rootAPmac prowadzi do wstrzyknięcia poleceń, co może być inicjowane zdalnie.

CVE-2026-8594
Medium

Wersje Text::LineFold do 2019.001 dla Perla duplikują wyjście w oparciu o liczbę specjalnych znaków łamania. Funkcja łamania jest stosowana do całego ciągu, co prowadzi do niepoprawnego duplikowania pełnego wejścia dla każdego segmentu.

CVE-2018-25423
Medium

Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na zablokowanie aplikacji poprzez dostarczenie zbyt dużego ciągu wejściowego. Atakujący mogą wkleić złośliwy bufor o rozmiarze 700 bajtów do pola wejściowego adresu IP lub domeny, co prowadzi do stanu odmowy usługi.

CVE-2018-25421
Medium

Open STA Manager w wersji 2.3 zawiera podatność na przejście ścieżki, która pozwala uwierzytelnionym użytkownikom na pobieranie dowolnych plików poprzez manipulację parametrem pliku. Atakujący mogą wysyłać żądania GET do modules/backup/actions.php z parametrem op=getfile i używać sekwencji ../ do przeszukiwania katalogów w celu uzyskania dostępu do wrażliwych plików systemowych.

CVE-2026-10117
Medium

Wykryto słabość w Open5GS do wersji 2.7.7, która dotyczy funkcji ogs_pool_id_calloc w bibliotece /lib/sbi/nghttp2-server.c. Wykonanie manipulacji może prowadzić do odmowy usługi, a atak może być przeprowadzony zdalnie.

CVE-2026-10116
Medium

W Open5GS w wersjach do 2.7.7 odkryto lukę bezpieczeństwa, która dotyczy funkcji ogs_sbi_xact_add w bibliotece /lib/core/ogs-timer.c komponentu ue-authentications Endpoint. Manipulacja tą funkcją może prowadzić do odmowy usługi.

CVE-2026-10115
Medium

Zidentyfikowano podatność w Open5GS do wersji 2.7.7, która dotyczy nieznanej części biblioteki lib/sbi/nnrf-handler.c w komponencie Shared NF-profile Parser. Manipulacja tą podatnością prowadzi do odmowy usługi.

CVE-2026-10114
Medium

W bibliotece lib/sbi/nnrf-handler.c komponentu Shared NF-profile Parser w Open5GS do wersji 2.7.7 zidentyfikowano podatność. Problem dotyczy funkcji handle_scp_info, która może prowadzić do zapisu poza przydzielonym obszarem pamięci. Atak można przeprowadzić zdalnie.

CVE-2026-10113
Medium

W bibliotece lib/sbi/nnrf-handler.c komponentu Shared NF-profile Parser w Open5GS do wersji 2.7.7 odkryto podatność. Manipulacja tą funkcjonalnością prowadzi do odmowy usługi, a atak można przeprowadzić zdalnie.

CVE-2026-5071
Medium

The SocketCAN implementation in the Linux kernel fails to properly validate the length of a user-supplied buffer in zcan_sendto_ctx(). In production builds with assertions disabled, an application can supply a truncated frame, causing an out-of-bounds read.

CVE-2026-48840
Medium

Exim w wersji 4.88 przed 4.99.4, w niektórych konfiguracjach proxy, niewłaściwie obsługuje pewne krótkie ładunki, co prowadzi do ujawnienia niezainicjowanych wartości pamięci stosu klientowi.

CVE-2026-9831
Medium

W systemie Extreme Platform ONE występuje warunkowa podatność wyścigu w ścieżce uwierzytelniania API klucza, która w specyficznych warunkach wysokiej konkurencji może sporadycznie pozwolić na uzyskanie danych odpowiedzi dla innego najemcy. Problem został zaobserwowany w punktach końcowych API ExtremeCloud IQ/XIQ oraz zweryfikowany w ścieżkach API XIQ/XAPI i Extreme Platform ONE/Common Services.

CVE-2026-48811
Medium

FreeScout to darmowy system pomocy technicznej i wspólnej skrzynki odbiorczej zbudowany na frameworku Laravel. W wersjach przed 1.8.221, użytkownik niebędący administratorem mógł trwale usunąć wewnętrzną notatkę z dowolnej rozmowy, nawet po odebraniu mu dostępu do skrzynki zawierającej tę rozmowę.

CVE-2026-48810
Medium

FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. Przed wersją 1.8.221, w metodzie ThreadPolicy::edit występował brak weryfikacji członkostwa w skrzynce, co pozwalało użytkownikowi z uprawnieniem PERM_EDIT_CONVERSATIONS na modyfikację treści wątku po usunięciu go z Mailbox A przez administratora.

CVE-2026-45352
Medium

W bibliotece cpp-httplib przed wersją 0.43.4 występuje podatność związana z negatywnym rozmiarem chunku w kodowaniu Transfer-Encoding, co prowadzi do nieograniczonego przydzielania pamięci i awarii procesu. Funkcja ChunkedDecoder::read_payload nieprawidłowo przetwarza negatywne wartości, co skutkuje błędnym działaniem.

CVE-2026-45294
Medium

FreeScout to darmowy system pomocy technicznej i wspólna skrzynka odbiorcza zbudowana na frameworku Laravel. W wersjach przed 1.8.219 punkt końcowy resetowania hasła zwracał różne odpowiedzi w zależności od tego, czy podany adres e-mail należy do istniejącego konta użytkownika, co umożliwiało nieautoryzowanym atakującym enumerację ważnych adresów e-mail agentów pomocy technicznej.

PreviousPage 200 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS