CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2025-38710
Medium

W jądrze Linuxa rozwiązano podatność dotyczącą walidacji i_depth dla katalogów exhash. W wyniku testu fuzzingowego doszło do uszkodzenia, które skutkowało głębokością równą 0 w funkcji dir_e_read(), co prowadziło do nieokreślonego przesunięcia.

CVE-2025-38681
Medium

A race condition vulnerability was found in the Linux kernel between ptdump_walk_pgd() and memory hot remove operations. While ptdump scans kernel page tables, concurrent modifications can cause use of freed memory, leading to potential security issues. The fix moves the memory hotplug lock inside ptdump_check_wx(), protecting both the dump and W+X page checking paths.

CVE-2024-13073
Medium

Podatność CVE-2024-13073 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akinsoft TaskPano, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji s1.06.04 oprogramowania TaskPano.

CVE-2024-13071
Medium

Podatność CVE-2024-13071 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akinsoft e-Mutabakat, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji e-Mutabakat od 2.02.05 do przed v2.02.06.

CVE-2025-0878
Medium

Podatność CVE-2025-0878 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akinsoft LimonDesk, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji LimonDesk od s1.02.14 do przed v1.02.17.

CVE-2025-9901
Medium

A flaw was found in libsoup's caching mechanism, SoupCache, where the HTTP Vary header is ignored when evaluating cached responses. This header ensures that responses vary appropriately based on request headers such as language or authentication. Without this check, cached content can be incorrectly reused across different requests, potentially exposing sensitive user information.

CVE-2024-13066
Medium

Podatność w Akinsoft LimonDesk związana z niewłaściwym ograniczeniem renderowanych warstw UI lub ramek umożliwia atak typu iFrame Overlay, co jest zgodne z CAPEC - 103 - Clickjacking. Problem dotyczy wersji LimonDesk od s1.02.14 do przed v1.02.17.

CVE-2024-13065
Medium

Podatność w Akinsoft MyRezzta związana z niewłaściwym egzekwowaniem workflow oraz niekontrolowanym zużyciem zasobów umożliwia manipulację danymi wejściowymi. Problem dotyczy wersji MyRezzta od s2.02.02 do przed v2.05.01.

CVE-2024-13064
Medium

Podatność CVE-2024-13064 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akinsoft MyRezzta, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten występuje w wersjach MyRezzta od s2.02.02 do przed v2.05.01.

CVE-2024-13063
Medium

Podatność CVE-2024-13063 w Akinsoft MyRezzta pozwala na ominięcie autoryzacji poprzez klucz kontrolowany przez użytkownika, co umożliwia wymuszone przeglądanie zasobów. Problem dotyczy wersji MyRezzta od s2.02.02 do przed v2.05.01.

CVE-2025-55373
Medium

Incorrect access control in Beakon Application before version 5.4.3 allows authenticated attackers with low-level privileges to escalate privileges and execute commands with Administrator rights.

CVE-2024-48705
MediumEPSS 87%

In the firmware of Wavlink AC1200 (versions M32A3_V1410_230602 and M32A3_V1410_240222), a post-authentication command injection vulnerability was found during password reset. The issue resides in the "set_sys_adm" function of the "adm.cgi" binary due to improper sanitization of the "newpass" field.

CVE-2025-0670
Medium

Podatność CVE-2025-0670 w Akinsoft ProKuafor umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do ujawnienia zasobów. Problem dotyczy wersji ProKuafor od s1.02.07 do przed v1.02.08.

CVE-2024-12974
Medium

W podatności CVE-2024-12974 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w Akinsoft ProKuaför, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem dotyczy wersji ProKuaför od s1.02.07 do przed v1.02.08.

CVE-2025-0640
Medium

Podatność CVE-2025-0640 w Akinsoft OctoCloud umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do ujawnienia wycieków zasobów. Problem dotyczy wersji OctoCloud od s1.09.02 do przed v1.11.01.

CVE-2024-12973
Medium

W podatności CVE-2024-12973 w Akinsoft OctoCloud występuje błąd walidacji pochodzenia, który umożliwia atak typu HTTP Response Splitting. Problem dotyczy wersji OctoCloud od s1.09.01 do przed v1.11.01.

CVE-2024-12972
Medium

Podatność CVE-2024-12972 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akinsoft OctoCloud, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji OctoCloud od s1.09.01 do przed v1.11.01.

CVE-2024-12924
Medium

Podatność typu 'Open Redirect' w Akınsoft QR Menü umożliwia wymuszone przeglądanie oraz phishing. Problem dotyczy wersji QR Menü od s1.05.05 do przed v1.05.12.

CVE-2024-12914
Medium

Podatność CVE-2024-12914 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Akınsoft QR Menü, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji QR Menü od s1.05.05 do przed v1.05.12.

CVE-2025-56432
MediumEPSS 53%

A cross-site scripting (XSS) vulnerability exists in Nagios XI 2024R2. The vulnerability allows remote attackers to execute arbitrary JavaScript in the context of a logged-in user's session via a specially crafted URL. The issue resides in a web component responsible for rendering performance-related data.

PreviousPage 328 of 620Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS