CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.14)

CVE-2025-58766
Critical

W Dyad, lokalnej aplikacji do budowy AI, odkryto krytyczną podatność, która dotyczy wersji v0.19.0 i wcześniejszych. Umożliwia ona atakującym wykonanie dowolnego kodu na systemach użytkowników poprzez funkcjonalność okna podglądu aplikacji.

CVE-2025-8077
Critical

W wersjach NeuVector do 5.4.5 istnieje podatność, w której stały ciąg jest używany jako domyślne hasło dla wbudowanego konta `admin`. Jeśli to hasło nie zostanie zmienione natychmiast po wdrożeniu, każdy workload z dostępem do sieci w klastrze może wykorzystać domyślne dane uwierzytelniające do uzyskania tokena uwierzytelniającego.

CVE-2025-10439
Critical

W systemie automatyzacji bibliotek Yordam Informatics występuje podatność na SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem dotyczy wersji 21.5 i 21.6 przed 21.7.

CVE-2025-9972
Critical

Niektóre modele bramek komórkowych przemysłowych opracowanych przez Planet Technology mają podatność na wstrzykiwanie poleceń systemowych. Umożliwia to nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń systemowych i ich wykonywanie na urządzeniu.

CVE-2025-9971
Critical

Niektóre modele bramek komórkowych przemysłowych opracowanych przez Planet Technology mają lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na manipulację urządzeniem za pomocą określonej funkcjonalności.

CVE-2025-54391
Critical

Podatność w punkcie końcowym SOAP EnableTwoFactorAuthRequest w Zimbra Collaboration (ZCS) pozwala atakującemu z ważnymi danymi logowania na ominięcie ochrony dwuskładnikowego uwierzytelniania (2FA). Atakujący może skonfigurować dodatkową metodę 2FA bez konieczności przedstawienia ważnego tokena uwierzytelniającego.

CVE-2025-57631
CriticalEPSS 51%

SQL Injection vulnerability in TDuckCloud v.5.1 allows a remote attacker to execute arbitrary code via the Add a file upload module.

CVE-2025-34186
Critical

Ilevia EVE X1/X5 Server version ≤ 4.7.18.0.eden contains a vulnerability in its authentication mechanism. Unsanitized input is passed to a system() call for authentication, allowing attackers to inject special characters and manipulate command parsing.

CVE-2025-56557
Critical

A vulnerability in the Tuya Smart Life App version 5.6.1 allows attackers to gain unprivileged control over Matter devices via the Matter protocol. The issue stems from insufficient access controls on device management functions.

CVE-2025-10492
Critical

W bibliotece Jaspersoft odkryto podatność na deserializację w Javie. Niewłaściwe przetwarzanie danych dostarczonych z zewnątrz może umożliwić atakującym zdalne wykonanie dowolnego kodu na systemach korzystających z tej biblioteki.

CVE-2025-41243
Critical

Serwer Spring Cloud Gateway Webflux może być podatny na modyfikację właściwości środowiska Spring. Aplikacja jest uznawana za podatną, gdy spełnione są określone warunki dotyczące użycia Spring Boot actuator oraz dostępności nie zabezpieczonych punktów końcowych.

CVE-2024-13149
Critical

Podatność CVE-2024-13149 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w Arma Store Armalife. Problem ten dotyczy wersji Armalife do 20250916.

CVE-2025-57119
Critical

An issue in Online Library Management System v3.0 allows an attacker to escalate privileges via the adminlogin.php component and the Login function. This vulnerability can be exploited to gain unauthorized administrative access.

CVE-2025-7744
Critical

W podatności CVE-2025-7744 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w systemie Dolusoft Omaspot. Problem ten dotyczy wersji Omaspot przed 12.09.2025.

CVE-2025-7743
Critical

Podatność w Dolusoft Omaspot związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej umożliwia przechwytywanie danych oraz eskalację uprawnień. Problem dotyczy wersji Omaspot przed 12.09.2025.

CVE-2025-4688
Critical

Podatność CVE-2025-4688 dotyczy modułu wyników egzaminów SINAV.LINK, który jest podatny na atak typu SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten występuje w wersjach przed 1.2.

CVE-2025-43362
Critical

Problem dotyczy możliwości monitorowania naciśnięć klawiszy przez aplikację bez zgody użytkownika. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli w systemach iOS 18.7, iPadOS 18.7, iOS 26 oraz iPadOS 26.

CVE-2025-43359
Critical

Zidentyfikowano problem logiczny związany z zarządzaniem stanem, który został naprawiony w systemach iOS 18.7, iPadOS 18.7, macOS Sequoia 15.7, macOS Sonoma 14.8 oraz innych. Problem dotyczy serwera UDP, który może być powiązany z wszystkimi interfejsami zamiast tylko z lokalnym.

CVE-2025-43347
Critical

Problem ten został rozwiązany poprzez usunięcie podatnego kodu. Został naprawiony w iOS 26, iPadOS 26, macOS Tahoe 26, tvOS 26, visionOS 26 oraz watchOS 26.

CVE-2025-43343
Critical

Problem dotyczy nieprawidłowego zarządzania pamięcią, co może prowadzić do awarii procesu podczas przetwarzania złośliwie przygotowanej zawartości internetowej. Został naprawiony w Safari 26 oraz systemach iOS, iPadOS, macOS Tahoe, tvOS, visionOS i watchOS w wersji 26.

PreviousPage 226 of 570Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS