Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-9478
Krytyczne

Zidentyfikowano słabość w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, dotyczącą funkcji setParentalRules w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania webowego. Manipulacja argumentem enable może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-9477
Krytyczne

W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa, która dotyczy funkcji setAccessDeviceCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem mac prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9476
Krytyczne

Zidentyfikowano podatność w urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521, która dotyczy funkcji setPasswordCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem admpass prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9475
Krytyczne

W podatności CVE-2026-9475 w urządzeniu Totolink A8000RU 7.1cu.643_b20200521 zidentyfikowano możliwość wstrzyknięcia poleceń systemowych poprzez manipulację argumentem Comment w funkcji setIpQosRules pliku /cgi-bin/cstecgi.cgi. Atak zdalny jest możliwy, a exploit został publicznie ujawniony.

CVE-2026-9458
Krytyczne

Zidentyfikowano podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setWanCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9457
Krytyczne

W Totolink A8000RU w wersji 7.1cu.643_b20200521 zidentyfikowano podatność, która umożliwia zdalne wstrzyknięcie poleceń systemowych poprzez manipulację argumentem FileName w funkcji UploadFirmwareFile w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania webowego.

CVE-2026-9058
Krytyczne

Szafir SDK zwraca kod statusu sukcesu z procesu weryfikacji podpisu cyfrowego, nawet gdy nie można ustalić statusu zaufania certyfikatu podpisującego. To prowadzi do błędnej interpretacji podpisu jako ważnego przez aplikacje, co umożliwia obejście uwierzytelniania i podszywanie się pod użytkownika.

CVE-2026-9456
Krytyczne

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setOpenVpnCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania webowego. Manipulacja argumentem 'enabled' prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9455
Krytyczne

Wykryto podatność w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji UploadOpenVpnCert w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem FileName prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9454
Krytyczne

W Totolink A8000RU 7.1cu.643_b20200521 zidentyfikowano lukę, która dotyczy funkcji setOpenVpnCertGenerationCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem servername może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-9436
Krytyczne

W Totolink A8000RU 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setL2tpServerCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem enable może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-9435
Krytyczne

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setQosCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9434
Krytyczne

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setWiFiWpsCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem wscDisabled prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9433
Krytyczne

Zidentyfikowano słabość w urządzeniu Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setMacFilterRules w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9432
Krytyczne

W Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setWiFiAdvancedCfg pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem bgProtection prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-2651
Krytyczne

Podatność w MLflow w wersjach do 3.10.1.dev0 umożliwia nieautoryzowany dostęp do endpointów przesyłania wieloczęściowego (MPU) po włączeniu trybu `--serve-artifacts`. Mechanizm autoryzacji nie wymusza kontroli uprawnień na poziomie zasobów dla endpointów `/mlflow-artifacts/mpu/*`, co pozwala atakującym nadpisywać artefakty innych użytkowników.

CVE-2026-9408
Krytyczne

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setStaticDhcpRules w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania webowego. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9407
Krytyczne

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setFirewallType w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem firewallType prowadzi do wstrzyknięcia poleceń systemowych.

CVE-2026-9406
Krytyczne

Zidentyfikowano słabość w Totolink A8000RU 7.1cu.643_b20200521, dotyczącą funkcji setRemoteCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem enable może prowadzić do wstrzyknięcia poleceń systemowych.

CVE-2026-9405
Krytyczne

W Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setGameSpeedCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

PoprzedniaStrona 67 z 559Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS