CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
FreePBX to otwarte oprogramowanie IP PBX. Użytkownicy nieautoryzowani mogą uzyskać dostęp do Panelu Sterowania Użytkownika (UCP) przy użyciu wbudowanych, początkowych danych logowania, jeśli administrator nie zmienił ich natychmiast po włączeniu UCP.
RAGFlow to otwartoźródłowy silnik RAG (Retrieval-Augmented Generation). W wersji 0.24.0 i wcześniejszych występuje podatność na wstrzykiwanie szablonów Jinja2 w generatorze promptów, co pozwala każdemu uwierzytelnionemu użytkownikowi na wykonywanie dowolnych poleceń systemowych na serwerze.
RustFS to rozproszony system przechowywania obiektów zbudowany w Rust. Przed wersją 1.0.0-beta.2, niewłaściwa walidacja w punkcie końcowym PUT /rustfs/admin/v3/import-iam pozwalała użytkownikowi z uprawnieniami ImportIAMAction na tworzenie kont serwisowych pod dowolnymi tożsamościami nadrzędnymi, w tym użytkownikiem root (minioadmin).
DreamMaker opracowany przez Interinfo ma podatność na arbitralne przesyłanie plików, co pozwala nieautoryzowanym zdalnym atakującym na przesyłanie i uruchamianie backdoorów w postaci powłok webowych, co umożliwia wykonanie dowolnego kodu na serwerze.
W Mautic 7 występuje podatność typu path traversal w funkcji importu kampanii. Błąd w logice walidacji pozwala na wydostanie się ścieżek plików poza zamierzone katalogi tymczasowe podczas ekstrakcji przesłanych plików ZIP.
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność typu CWE-78, która pozwala na niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych. Ta luka umożliwia zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu poprzez interfejs webowy konsoli.
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność CWE-78, polegającą na niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego. Umożliwia to zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu.
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('OS Command Injection') w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Umożliwia to zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu.
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność CWE-78, która umożliwia zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych poprzez Console WebUI.
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano lukę CWE-288, która pozwala zdalnym, nieautoryzowanym atakującym na ominięcie uwierzytelnienia w aplikacji webowej Console. Dzięki temu mogą oni wykonywać działania jako uwierzytelniony użytkownik.
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność CWE-78, polegającą na niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego. Umożliwia to zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu.
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('OS Command Injection') w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Ta podatność pozwala zdalnym, nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych na urządzeniu.
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('Wstrzyknięcie polecenia OS') w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Ta podatność pozwala zdalnym, nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych na urządzeniu.
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-23: Przechodzenie przez względne ścieżki w interfejsie administracyjnym WebUI w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Umożliwia to zdalnym, nieautoryzowanym atakującym usuwanie dowolnych plików na maszynach hosta.
W Mautic występuje podatność typu Server-Side Template Injection (SSTI) w silniku szablonów. Użytkownicy z odpowiednimi uprawnieniami mogą wykorzystać tę lukę do wykonania dowolnego kodu na serwerze lub uzyskania dostępu do zastrzeżonych plików systemowych i ustawień konfiguracyjnych.
The upload.cgi binary, responsible for processing device backups, contains a hardcoded AES encryption key. This allows an attacker to decrypt, modify, and re-encrypt system backups, facilitating persistent backdoor injection.
The acer_cgi.log file in the device firmware is accessible without authentication via the web interface. It contains cleartext login credentials, leading to unauthorized system access.
Specjalnie przygotowane wiadomości MQTT mogą wywołać wstrzyknięcie poleceń, co prowadzi do wykonania kodu na poziomie roota na docelowym urządzeniu.
Web endpoints intended for the Acer Connect app improperly validate the HTTP Authorization header, failing to block requests when Base64 decoding fails.
Wtyczka OTP Login With Phone Number, OTP Verification dla WordPressa jest podatna na obejście uwierzytelniania w wersjach od 1.8.50 do 1.8.60. Problem wynika z braku powiązania sesji Firebase z numerem telefonu podanym w żądaniu, co umożliwia atakującym uwierzytelnienie się jako dowolny użytkownik posiadający numer telefonu w metadanych użytkownika.

