Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece Assimp w wersjach do 6.0.2 wykryto podatność na przepełnienie bufora w importerze FBX. Problem występuje w funkcji aiMaterial::AddBinaryProperty, gdzie klucz właściwości z spreparowanego pliku FBX jest kopiowany do stałego bufora na stercie za pomocą strcpy() bez walidacji długości.
Ollama w wersjach przed 0.17.1 zawiera podatność na odczyt poza granicami sterty w loaderze modelu GGUF. Punkt końcowy /api/create akceptuje plik GGUF dostarczony przez atakującego, w którym zadeklarowany offset tensora i rozmiar przekraczają rzeczywistą długość pliku, co prowadzi do odczytu pamięci poza przydzielonym buforem.
W Totolink N300RH w wersji 3.2.4-B20220812 odkryto lukę bezpieczeństwa w funkcji loginauth pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu Parameter Handler. Manipulacja argumentem Password prowadzi do przepełnienia bufora, co może być wykorzystane w atakach zdalnych.
W aplikacji wsparcia online firmy Tegsoft Management and Information Services Trade Limited Company występuje podatność na atak typu 'cross-site scripting' (XSS) z powodu niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych. Problem ten dotyczy wersji aplikacji od V3 do 31122025.
Odkryto krytyczną podatność IDOR w Comet Backup, która dotyczy wszystkich wersji od 20.11.0 do 26.1.1 oraz 26.2.1. Podatność ta pozwala administratorowi najemcy na podszywanie się pod konto końcowego użytkownika innego najemcy na tym samym serwerze za pomocą podatnego wywołania API.
W urządzeniu Totolink WA300 5.2cu.7112_B20190227 odkryto lukę bezpieczeństwa w funkcji loginauth pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu obsługi żądań POST. Manipulacja argumentem http_host prowadzi do przepełnienia bufora.
W funkcjonalności logowania serwera WebCam w GeoVision GV-VMS V20 20.0.2 występuje podatność na przepełnienie stosu. Specjalnie skonstruowane żądanie HTTP może prowadzić do wykonania dowolnego kodu.
W funkcjonalności uwierzytelniania urządzeń w GeoVision GV-IP Device Utility 9.0.5 występuje luka związana z niewystarczającym szyfrowaniem. Podsłuchiwanie pakietów broadcastowych może prowadzić do wycieku danych uwierzytelniających.
W funkcjonalności logowania serwera WebCam w GeoVision GV-VMS V20 20.0.2 występuje podatność na przepełnienie stosu. Specjalnie skonstruowane żądanie HTTP może prowadzić do wykonania dowolnego kodu.
GV-VMS V20 to oprogramowanie do monitoringu wideo, które umożliwia zdalny dostęp do zarządzania i monitorowania kamer. Wykryto podatność na przepełnienie stosu w mechanizmie dekodowania base64, co może ułatwić atakującemu wykorzystanie tej luki.
W funkcjonalności interfejsu webowego urządzeń GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na eskalację uprawnień. Specjalnie skonstruowane żądanie HTTP może prowadzić do wykonania operacji z uprawnieniami administratora.
W funkcjonalności DdnsSetting.cgi w urządzeniach GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na wstrzyknięcie poleceń systemowych. Specjalnie przygotowana konfiguracja DDNS może prowadzić do wykonania dowolnych poleceń.
Wtyczka User Verification by PickPlugins dla WordPress jest podatna na obejście uwierzytelnienia we wszystkich wersjach do 2.0.46 włącznie. Problem wynika z użycia luźnego operatora porównania PHP do walidacji kodów OTP w funkcji 'user_verification_form_wrap_process_otpLogin'.
Wtyczka User Registration Advanced Fields dla WordPress jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji 'URAF_AJAX::method_upload' we wszystkich wersjach do 1.6.20 włącznie. Umożliwia to nieautoryzowanym atakującym przesyłanie dowolnych plików na serwer dotkniętej witryny.
W podatności CVE-2026-37541 występuje przepełnienie bufora w systemie Open Vehicle Monitoring System 3 (OVMS3) w wersji 3.3.005. Nieprawidłowa walidacja pola długości w danych binarnych GVRET umożliwia zdalnym atakującym spowodowanie odmowy usługi lub potencjalne wykonanie dowolnego kodu za pomocą spreparowanych ramek GVRET.
W podatności CVE-2026-37539 występuje przepełnienie bufora w wersji 2.0.0 oprogramowania cannelloni, które występuje podczas analizy ramek CAN w funkcjach parseCANFrame oraz decodeFrame. Umożliwia to zdalnym atakującym spowodowanie awarii systemu lub potencjalne wykonanie dowolnego kodu za pomocą spreparowanych ramek CAN FD.
W podatności CVE-2026-37534 występuje problem z niedoborem wartości całkowitej w Open-SAE-J1939, co pozwala atakującym na zapis do dowolnej pamięci poprzez spreparowany numer sekwencyjny z ramki CAN.
Framework aplikacji AGL w wersjach do 17.1.12 zawiera podatność typu Zip Slip, która umożliwia przejście przez ścieżki oraz warunek wyścigu TOCTOU w procesie instalacji widgetów. Funkcja is_valid_filename nie sprawdza sekwencji przejścia przez katalogi w notacji kropkowej, co pozwala na zapis plików w dowolnym miejscu w systemie plików.
W MixPHP Framework w wersjach 2.x do 2.2.17 występuje podatność na niebezpieczną deserializację. Handlerzy sesji i pamięci podręcznej wykorzystują funkcję unserialize() na danych z systemu plików w obiekcie FileHandler.
W MixPHP Framework w wersjach 2.x do 2.2.17 występuje podatność na niebezpieczną deserializację. Handler sesji i pamięci podręcznej wykorzystuje funkcję unserialize() na danych z Redis w obiekcie RedisHandler.

