CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
W bibliotece cpp-httplib przed wersją 0.44.0, serwer nieprawidłowo przetwarzał nagłówki żądań, stosując dekodowanie procentowe do wszystkich wartości nagłówków z wyjątkiem Location i Referer. Weryfikacja poprawności była przeprowadzana przed dekodowaniem, co pozwalało na wprowadzenie niebezpiecznych danych, takich jak %0D%0A, które były następnie rozszerzane do pary bajtów .
W aplikacji NI SystemLink Enterprise Dashboard występuje podatność na obejście uwierzytelniania, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień lub ujawnienia informacji. Wykorzystanie tej podatności wymaga wysłania specjalnie skonstruowanego żądania HTTP.
W panelu administracyjnym e-commerce Shopper przed wersją 2.8.0 występowały dwa defekty autoryzacji w ustawieniach zespołu, które pozwalały każdemu uwierzytelnionemu użytkownikowi na przejęcie systemu RBAC. Użytkownicy mogli tworzyć nowe role oraz usuwać innych użytkowników, w tym administratorów.
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu, silnikami generacji obrazów oraz modelami syntezatorów mowy. W wersjach przed 1.18.0, punkt końcowy POST /api/extensions/delete akceptuje extensionName: '.', co omija walidację sanitize-filename, powodując rekurencyjne usunięcie całego katalogu rozszerzeń użytkownika.
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu i obrazów. W wersjach przed 1.18.0, SillyTavern akceptuje nagłówki HTTP Remote-User i X-Authentik-Username, co pozwala na automatyczne logowanie użytkowników bez weryfikacji źródła tych nagłówków, co stwarza ryzyko nieautoryzowanego dostępu.
The firmware of the USR-W610 device by Jinan USR IOT Technology Limited contains plaintext administrative credentials embedded in the firmware image. These credentials can be extracted through firmware analysis and used to authenticate to device services.
The affected KMW CCTV Security Cameras are vulnerable to a critical unauthenticated password reset. This flaw allows an attacker to remotely reset the administrator password to a known value without authentication, granting full access to the camera feeds and settings.
Trilium Notes to wieloplatformowa aplikacja do tworzenia hierarchicznych notatek, która przed wersją 0.102.2 była podatna na zdalne wykonanie kodu (RCE) oraz ataki XSS. Wykorzystując złośliwy archiwum ZIP z włączonym bezpiecznym importem, atakujący mógł przeprowadzić atak poprzez przejście do ścieżki #docName oraz wykorzystanie notatki ładującej z odpowiednim oznaczeniem.
W wersji 0.26.5 i wcześniejszych Dokploy zawiera krytyczną podatność typu path traversal, która pozwala uwierzytelnionym użytkownikom na zapis dowolnych plików w systemie plików podczas wdrażania aplikacji. W połączeniu z funkcją zdalnego wdrażania, podatność ta umożliwia wykonanie dowolnego kodu na zdalnym serwerze oraz instalację trwałych backdoorów.
Dokploy w wersjach 0.26.6 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w punkcie końcowym WebSocket /docker-container-logs. Parametry tail i since nie są walidowane, co pozwala uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń z uprawnieniami roota.
Dokploy to darmowa, samodzielnie hostowana platforma jako usługa (PaaS). W wersjach 0.26.7 i wcześniejszych, router harmonogramu nie wymusza kontroli organizacji/roli, co pozwala każdemu uwierzytelnionemu użytkownikowi na tworzenie, aktualizowanie, uruchamianie lub usuwanie harmonogramów należących do innych organizacji, jeśli zna scheduleId/serverId.
Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach od 0.27.0 do przed 0.29.3, twardo zakodowany fallback BETTER_AUTH_SECRET ('better-auth-secret-123456789') umożliwia nieautoryzowanemu atakującemu fałszowanie JWT do weryfikacji e-mail, wywoływanie automatycznego logowania jako administrator oraz wykonywanie poleceń na hoście za pomocą wbudowanego terminala SSH.
Dokploy to darmowa, samodzielna platforma jako usługa (PaaS). W wersjach 0.28.8 i wcześniejszych, uwierzytelniona podatność na wstrzykiwanie poleceń systemowych w punkcie końcowym application.updateTraefikConfig tRPC pozwala użytkownikom z uprawnieniami administratora/ właściciela na wykonywanie dowolnych poleceń systemowych na zdalnych serwerach poprzez niesanitarną interpolację polecenia echo.
Dokploy to darmowa, samodzielnie hostowana platforma jako usługa (PaaS). W wersjach 0.28.8 i wcześniejszych, uwierzytelniona injekcja poleceń systemowych w punkcie końcowym WebSocket /listen-deployment pozwala każdemu członkowi organizacji na wykonywanie dowolnych poleceń systemowych na zdalnych serwerach zarządzanych przez Dokploy, co prowadzi do pełnego kompromitacji serwera.
Dokploy to darmowa platforma PaaS, która w wersji 0.29.2 i wcześniejszych buduje polecenia powłoki przy użyciu szablonów JavaScript i wykonuje je za pomocą child_process.exec(). Nazwy gałęzi, adresy URL repozytoriów oraz dane uwierzytelniające Docker dostarczane przez użytkownika są interpolowane bezpośrednio do tych poleceń bez odpowiedniego zabezpieczenia.
Arcane to interfejs do zarządzania kontenerami Docker, obrazami, sieciami i wolumenami. W wersjach przed 1.19.0, API REST oparte na huma ujawnia dziewięć punktów końcowych do zarządzania repozytoriami GitOps i ich zapisanymi poświadczeniami, co pozwala na nieautoryzowane operacje przez użytkowników z domyślną rolą.
W wersjach 0.29.1 i wcześniejszych Dokploy, darmowej platformy PaaS, występuje podatność na wstrzykiwanie poleceń w funkcjonalności przesyłania plików do Dockera. Parametr destinationPath nie jest odpowiednio oczyszczany, co pozwala na wstrzyknięcie metaznaków powłoki i wykonanie dowolnych poleceń systemowych na hoście Dokploy.
Plesk zawiera podatność na wstrzykiwanie XPath w funkcjonalności wyszukiwania katalogu aplikacji APS, gdzie dane wejściowe dostarczone przez użytkownika są interpolowane do zapytań XPath bez odpowiedniej sanitizacji. Umożliwia to uwierzytelnionemu, nisko uprzywilejowanemu użytkownikowi wykonanie dowolnych poleceń systemu operacyjnego na serwerze, co prowadzi do eskalacji uprawnień lokalnych.
Wtyczka WP Travel Pro dla WordPressa jest podatna na nieautoryzowane usuwanie użytkowników poprzez punkt końcowy REST API /wp-json/wp-travel/v1/travel-guide/{user_id} we wszystkich wersjach do 10.6.0 włącznie. Problem wynika z tego, że funkcja check_permission() zawsze zwraca true, a metoda Database::delete() przekazuje identyfikator użytkownika bez walidacji ról.
manga-image-translator zawiera podatność na zdalne wykonanie kodu w trybie serwera API z powodu niebezpiecznej deserializacji nieufnych danych pickle w module share.py. Punkty końcowe /execute/{method_name} i /simple_execute/{method_name} deserializują dane z kontrolowanych przez atakującego ciał żądań HTTP przy użyciu pickle.loads().

