#critical
224 artykuły
CVE-2026-33784: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A Use of Default Password vulnerability in the Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) allows an unauthenticated, network-based attacker to take full control o...
CVE-2026-34424: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Smart Slider 3 Pro version 3.5.1.35 for WordPress and Joomla contains a multi-stage remote access toolkit injected through a compromised update system that allows unauthenticated attackers to execute ...
CVE-2026-5993: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This vulnerability affects the function setWiFiGuestCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such man...
CVE-2026-5994: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This issue affects the function setTelnetCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a m...
CVE-2026-5995: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function setMiniuiHomeInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a manip...
CVE-2026-5996: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setAdvancedInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Hand...
CVE-2026-5997: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. The impacted element is the function setLoginPasswordCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manip...
CVE-2026-6025: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setSyslogCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation of the ...
CVE-2026-1115: Krytyczna podatność XSS w Unknown Unknown - natychmiastowa aktualizacja wymagana
A Stored Cross-Site Scripting (XSS) vulnerability was identified in the social feature of parisneo/lollms, affecting the latest version prior to 2.2.0. The vulnerability exists in the `create_post` fu...
CVE-2026-6026: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This vulnerability affects the function setPortalConfWeChat of the file /cgi-bin/cstecgi.cgi of the component CGI Handler....
CVE-2026-6027: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. This issue affects the function setUrlFilterRules of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a ma...
CVE-2026-6028: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function setPptpServerCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipu...
CVE-2026-6029: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setVpnAccountCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipula...
CVE-2026-6057: Krytyczna podatność traversal ścieżki w Unknown Unknown - natychmiastowa aktualizacja wymagana
FalkorDB Browser 1.9.3 contains an unauthenticated path traversal vulnerability in the file upload API that allows remote attackers to write arbitrary files and achieve remote code execution....
CVE-2025-13926: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Atakujący mogą wykorzystać dane uzyskane poprzez sniffing ruchu sieciowego do sfałszowania pakietów w celu wykonania arbitralnych żądań do Contemporary Controls BASC 20T....
CVE-2025-57735: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
When user logged out, the JWT token the user had authtenticated with was not invalidated, which could lead to reuse of that token in case it was intercepted. In Airflow 3.2 we implemented the mechanis...
CVE-2026-1830: Krytyczna podatność zdalnego wykonania kodu w for WordPress is vulnerable to Remote Code Execution in all - natychmiastowa aktualizacja wymagana
The Quick Playground plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.3.1. This is due to insufficient authorization checks on REST API endpoints tha...
CVE-2026-39912: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
V2Board 1.6.1 do 1.7.4 i Xboard do 0.1.9 ujawniają tokeny uwierzytelniania w treści odpowiedzi HTTP endpointu loginWithMailLink, gdy funkcja login_with_mail_link_enable jest aktywna. Nieuwierzytelnien...
CVE-2026-40035: Krytyczna podatność nieprawidłowej walidacji danych w Unknown Unknown - natychmiastowa aktualizacja wymagana
Unfurl through 2025.08 contains an improper input validation vulnerability in config parsing that enables Flask debug mode by default. The debug configuration value is read as a string and passed dire...
CVE-2026-5850: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setVpnPassCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of the ...
CVE-2026-5851: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This impacts the function setUPnPCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of th...
CVE-2026-5852: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. Affected is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the arg...
CVE-2026-5853: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this vulnerability is the function setIpv6LanCfg of the file /cgi-bin/cstecgi.cgi of the component CGI ...
CVE-2026-5854: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a...
CVE-2026-5975: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability was identified in Totolink A7100RU 7.4cu.2313_b20191024. The impacted element is the function setDmzCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation...
CVE-2026-5976: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setStorageCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipu...
CVE-2026-5977: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. This impacts the function setWiFiBasicCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a manipulati...
CVE-2026-5978: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected is the function setWiFiAclRules of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipul...
CVE-2023-46945: Krytyczna podatność SSRF w Unknown Unknown - natychmiastowa aktualizacja wymagana
QD 20230821 jest podatny na Server-side request forgery (SSRF) poprzez spreparowane żądanie...
CVE-2026-1340: Krytyczna podatność wstrzykiwania kodu w Ivanti Endpoint Manager Mobile (EPMM) - natychmiastowa aktualizacja wymagana
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution....
CVE-2026-1346: Podatność w IBM Security Verify Access — natychmiastowa aktualizacja wymagana
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Acces...
CVE-2026-25776: Krytyczna podatność wstrzykiwania kodu w Unknown Unknown - natychmiastowa aktualizacja wymagana
Movable Type provided by Six Apart Ltd. contains a code injection vulnerability which may allow an attacker to execute arbitrary Perl script....
CVE-2026-2942: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
The ProSolution WP Client plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'proSol_fileUploadProcess' function in all versions up to, and includi...
CVE-2026-31017: Krytyczna podatność SSRF w Unknown Unknown - natychmiastowa aktualizacja wymagana
Podatność Server-Side Request Forgery (SSRF) istnieje w funkcjonalności Print Format aplikacji ERPNext v16.0.1 i Frappe Framework v16.1.1, gdzie dostarczone przez użytkownika HTML nie jest wystarczają...
CVE-2026-3296: Krytyczna podatność w for WordPress is vulnerable to PHP Object Injection in all - natychmiastowa aktualizacja wymagana
The Everest Forms plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.4.3 via deserialization of untrusted input from form entry metadata. This is due to...
CVE-2026-3535: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
The DSGVO Google Web Fonts GDPR plugin for WordPress is vulnerable to arbitrary file upload due to missing file type validation in the `DSGVOGWPdownloadGoogleFonts()` function in all versions up to, a...
CVE-2026-4003: Krytyczna podatność eskalacji uprawnień w for WordPress is vulnerable to Privilege Escalation - natychmiastowa aktualizacja wymagana
The Users manager – PN plugin for WordPress is vulnerable to Privilege Escalation via Arbitrary User Meta Update in all versions up to and including 1.1.15. This is due to a flawed authorization logic...
CVE-2021-4473: Podatność w Internet Behavior — natychmiastowa aktualizacja wymagana
Tianxin Internet Behavior Management System contains a command injection vulnerability in the Reporter component endpoint that allows unauthenticated attackers to execute arbitrary commands by supplyi...
CVE-2026-1114: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
In parisneo/lollms version 2.1.0, the application's session management is vulnerable to improper access control due to the use of a weak secret key for signing JSON Web Tokens (JWT). This vulnerabilit...
CVE-2026-0740: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
The Ninja Forms - File Uploads plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'NF_FU_AJAX_Controllers_Uploads::handle_upload' function in all v...
CVE-2026-20889: Krytyczna podatność przepełnienia bufora w Unknown Unknown - natychmiastowa aktualizacja wymagana
A heap-based buffer overflow vulnerability exists in the x3f_thumb_loader functionality of LibRaw Commit d20315b. A specially crafted malicious file can lead to a heap buffer overflow. An attacker can...
CVE-2026-20911: Krytyczna podatność przepełnienia bufora w Unknown Unknown - natychmiastowa aktualizacja wymagana
A heap-based buffer overflow vulnerability exists in the HuffTable::initval functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer over...
CVE-2026-21413: Krytyczna podatność przepełnienia bufora w Unknown Unknown - natychmiastowa aktualizacja wymagana
A heap-based buffer overflow vulnerability exists in the lossless_jpeg_load_raw functionality of LibRaw Commit 0b56545 and Commit d20315b. A specially crafted malicious file can lead to a heap buffer ...
CVE-2026-22679: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Weaver (Fanwei) E-cology 10.0 versions prior to 20260312 contain an unauthenticated remote code execution vulnerability in the /papi/esearch/data/devops/dubboApi/debug/method endpoint that allows atta...
CVE-2026-23696: Krytyczna podatność SQL injection w Unknown Unknown - natychmiastowa aktualizacja wymagana
Windmill CE and EE versions 1.276.0 through 1.603.2 contain an SQL injection vulnerability in the folder ownership management functionality that allows authenticated attackers to inject SQL through th...
CVE-2026-5627: Krytyczna podatność traversal ścieżki w Unknown Unknown - natychmiastowa aktualizacja wymagana
A path traversal vulnerability exists in mintplex-labs/anything-llm versions up to and including 1.9.1, within the `AgentFlows` component. The vulnerability arises from improper handling of user input...
CVE-2026-4631: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Cockpit's remote login feature passes user-supplied hostnames and usernames from the web interface to the SSH client without validation or sanitization. An attacker with network access to the Cockpit ...
CVE-2026-5731: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Memory safety bugs present in Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and w...
CVE-2026-5734: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
Memory safety bugs present in Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and we presume that with en...
CVE-2026-5735: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
Memory safety bugs present in Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been expl...
CVE-2016-20052: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Snews CMS 1.7 contains an unrestricted file upload vulnerability that allows unauthenticated attackers to upload arbitrary files including PHP executables to the snews_files directory. Attackers can u...
CVE-2017-20234: Krytyczna podatność ominięcia uwierzytelniania w Unknown Unknown - natychmiastowa aktualizacja wymagana
GarrettCom Magnum 6K and 10K managed switches contain an authentication bypass vulnerability that allows unauthenticated attackers to gain unauthorized access by exploiting a hardcoded string in the a...
CVE-2017-20235: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
ProSoft Technology ICX35-HWC version 1.3 and prior cellular gateways contain an authentication bypass vulnerability in the web user interface that allows unauthenticated attackers to gain access to ad...
CVE-2017-20236: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
ProSoft Technology ICX35-HWC versions 1.3 and prior cellular gateways contain an input validation vulnerability in the web user interface that allows remote attackers to inject and execute system comm...
CVE-2018-25236: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Hirschmann HiOS and HiSecOS products RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE contain an authentication bypass vulnerability in the HTTP(S) management module that allows unauthentica...
CVE-2018-25237: Krytyczna podatność przepełnienia bufora w Unknown Unknown - natychmiastowa aktualizacja wymagana
Hirschmann HiSecOS devices versions prior to 05.3.03 contain a buffer overflow vulnerability in the HTTPS login interface when RADIUS authentication is enabled that allows remote attackers to crash th...
CVE-2018-25254: Krytyczna podatność przepełnienia bufora w Unknown Unknown - natychmiastowa aktualizacja wymagana
NICO-FTP 3.0.1.19 contains a structured exception handler buffer overflow vulnerability that allows remote attackers to execute arbitrary code by sending crafted FTP commands. Attackers can connect to...
CVE-2026-35616: Podatność w Fortinet Forticlientems — natychmiastowa aktualizacja wymagana
A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests....
CVE-2021-4477: Podatność w IPv6 IPsec — natychmiastowa aktualizacja wymagana
Hirschmann HiLCOS OpenBAT and BAT450 products contain a firewall bypass vulnerability in IPv6 IPsec deployments that allows traffic from VPN connections to bypass configured firewall rules. Attackers ...
CVE-2017-20237: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Hirschmann Industrial HiVision versions prior to 06.0.07 and 07.0.03 contains an authentication bypass vulnerability in the master service that allows unauthenticated remote attackers to execute arbit...
CVE-2026-0545: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
In mlflow/mlflow, the FastAPI job endpoints under `/ajax-api/3.0/jobs/*` are not protected by authentication or authorization when the `basic-auth` app is enabled. This vulnerability affects the lates...
CVE-2026-25197: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call....
CVE-2026-26135: Podatność w Microsoft Azure Custom Locations Resource Provider — natychmiastowa aktualizacja wymagana
Server-side request forgery (ssrf) in Azure Custom Locations Resource Provider (RP) allows an authorized attacker to elevate privileges over a network....
CVE-2026-28373: Krytyczna podatność traversal ścieżki w Unknown Unknown - natychmiastowa aktualizacja wymagana
The Stackfield Desktop App before 1.10.2 for macOS and Windows contains a path traversal vulnerability in certain decryption functionality when processing the filePath property. A malicious export can...
CVE-2026-32211: Krytyczna podatność w Azure MCP Server - natychmiastowa aktualizacja wymagana
Missing authentication for critical function in Azure MCP Server allows an unauthorized attacker to disclose information over a network....
CVE-2026-28766: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication....
CVE-2026-32213: Krytyczna podatność w Azure AI Foundry - natychmiastowa aktualizacja wymagana
Improper authorization in Azure AI Foundry allows an unauthorized attacker to elevate privileges over a network....
CVE-2026-33105: Krytyczna podatność w Microsoft Azure Kubernetes Service - natychmiastowa aktualizacja wymagana
Improper authorization in Microsoft Azure Kubernetes Service allows an unauthorized attacker to elevate privileges over a network....
CVE-2026-33107: Krytyczna podatność SSRF w Azure Databricks - natychmiastowa aktualizacja wymagana
Server-side request forgery (ssrf) in Azure Databricks allows an unauthorized attacker to elevate privileges over a network....
CVE-2026-25212: Krytyczna podatność w Percona PMM - natychmiastowa aktualizacja wymagana
An issue was discovered in Percona PMM before 3.7. Because an internal database user retains specific superuser privileges, an attacker with pmm-admin rights can abuse the "Add data source" feature to...
CVE-2026-2699: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Customer Managed ShareFile Storage Zones Controller (SZC) allows an unauthenticated attacker to access restricted configuration pages. This leads to changing system configuration and potential remote ...
CVE-2026-2701: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Authenticated user can upload a malicious file to the server and execute it, which leads to remote code execution....
CVE-2026-33615: Krytyczna podatność SQL injection w Unknown Unknown - natychmiastowa aktualizacja wymagana
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the setinfo endpoint due to improper neutralization of special elements in a SQL UPDATE command. This c...
CVE-2026-34877: Krytyczna podatność w Mbed TLS - natychmiastowa aktualizacja wymagana
An issue was discovered in Mbed TLS versions from 2.19.0 up to 3.6.5, Mbed TLS 4.0.0. Insufficient protection of serialized SSL context or session structures allows an attacker who can modify the seri...
CVE-2024-40489: Krytyczna podatność w jeecg boot - natychmiastowa aktualizacja wymagana
There is an injection vulnerability in jeecg boot versions 3.0.0 to 3.5.3 due to lax character filtering, which allows attackers to execute arbitrary code on components through specially crafted HTTP ...
CVE-2024-43028: Podatność w Jeecg Jeecg Boot — natychmiastowa aktualizacja wymagana
A command injection vulnerability in the component /jmreport/show of jeecg boot v3.0.0 to v3.5.3 allows attackers to execute arbitrary code via a crafted HTTP request....
CVE-2025-15484: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write acces...
CVE-2026-20093: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability in the change password functionality of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to bypass authentication and gain access to the sys...
CVE-2025-71279: Podatność w Xenforo Xenforo — natychmiastowa aktualizacja wymagana
XenForo before 2.3.7 contains a security issue affecting Passkeys that have been added to user accounts. An attacker may be able to compromise the security of Passkey-based authentication....
CVE-2026-20160: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected SS...
CVE-2026-29014: Podatność w Metinfo Metinfo — natychmiastowa aktualizacja wymagana
MetInfo CMS versions 7.9, 8.0, and 8.1 contain an unauthenticated PHP code injection vulnerability that allows remote attackers to execute arbitrary code by sending crafted requests with malicious PHP...
CVE-2026-30643: Podatność w Dedecms Dedecms — natychmiastowa aktualizacja wymagana
An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload....
CVE-2026-31027: Podatność w Totolink A3600r Firmware — natychmiastowa aktualizacja wymagana
TOTOlink A3600R v5.9c.4959 contains a buffer overflow vulnerability in the setAppEasyWizardConfig interface of /lib/cste_modules/app.so. The vulnerability occurs because the rootSsid parameter is not ...
CVE-2026-34872: Podatność w Arm Mbed Tls — natychmiastowa aktualizacja wymagana
An issue was discovered in Mbed TLS 3.5.x and 3.6.x through 3.6.5 and TF-PSA-Crypto 1.0. There is a lack of contributory behavior in FFDH due to improper input validation. Using finite-field Diffie-He...
CVE-2026-34875: Krytyczna podatność przepełnienia bufora w Mbed TLS - natychmiastowa aktualizacja wymagana
An issue was discovered in Mbed TLS through 3.6.5 and TF-PSA-Crypto 1.0.0. A buffer overflow can occur in public key export for FFDH keys....
CVE-2026-5288: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
Use after free in WebView in Google Chrome on Android prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted H...
CVE-2026-5289: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
Use after free in Navigation in Google Chrome prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page...
CVE-2026-5290: Podatność w Google Chrome — natychmiastowa aktualizacja wymagana
Use after free in Compositing in Google Chrome prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML pag...
CVE-2025-15618: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Business::OnlinePayment::StoredTransaction versions through 0.01 for Perl uses an insecure secret key. Business::OnlinePayment::StoredTransaction generates a secret key by using a MD5 hash of a singl...
CVE-2026-0596: Krytyczna podatność wstrzykiwania poleceń w Unknown Unknown - natychmiastowa aktualizacja wymagana
A command injection vulnerability exists in mlflow/mlflow when serving a model with `enable_mlserver=True`. The `model_uri` is embedded directly into a shell command executed via `bash -c` without pro...
CVE-2026-1579: Podatność w Px4 Autopilot — natychmiastowa aktualizacja wymagana
The MAVLink communication protocol does not require cryptographic authentication by default. When MAVLink 2.0 message signing is not enabled, any message -- including SERIAL_CONTROL, which provides ...
CVE-2026-30282: Podatność w Uxgroupllc Cast To Tv — natychmiastowa aktualizacja wymagana
An arbitrary file overwrite vulnerability in UXGROUP LLC Cast to TV Screen Mirroring v2.2.77 allows attackers to overwrite critical internal files via the file import process, leading to arbtrary code...
CVE-2026-32916: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw versions 2026.3.7 before 2026.3.11 contain an authorization bypass vulnerability where plugin subagent routes execute gateway methods through a synthetic operator client with broad administra...
CVE-2026-33579: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw before 2026.3.28 contains a privilege escalation vulnerability in the /pair approve command path that fails to forward caller scopes into the core approval check. A caller with pairing privil...
CVE-2026-32917: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw before 2026.3.13 contains a remote command injection vulnerability in the iMessage attachment staging flow that allows attackers to execute arbitrary commands on configured remote hosts. The ...
CVE-2026-32920: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw before 2026.3.12 automatically discovers and loads plugins from .OpenClaw/extensions/ without explicit trust verification, allowing arbitrary code execution. Attackers can execute malicious c...
CVE-2026-3300: Krytyczna podatność zdalnego wykonania kodu w for WordPress is vulnerable to Remote Code Execution - natychmiastowa aktualizacja wymagana
The Everest Forms Pro plugin for WordPress is vulnerable to Remote Code Execution via PHP Code Injection in all versions up to, and including, 1.9.12. This is due to the Calculation Addon's process_fi...
CVE-2026-4257: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
The Contact Form by Supsystic plugin for WordPress is vulnerable to Server-Side Template Injection (SSTI) leading to Remote Code Execution (RCE) in all versions up to, and including, 1.7.36. This is d...
CVE-2026-30562: Podatność w Ahsanriaz26gmailcom Sales And Inventory System — natychmiastowa aktualizacja wymagana
A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The applic...
CVE-2026-34714: Podatność w Vim Vim — natychmiastowa aktualizacja wymagana
Vim before 9.2.0272 allows code execution that happens immediately upon opening a crafted file in the default configuration, because %{expr} injection occurs with tabpanel lacking P_MLE....
CVE-2026-5128: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
A sensitive information exposure vulnerability exists in ArthurFiorette steam-trader 2.1.1. An unauthenticated attacker can send a request to the /users API endpoint to retrieve highly sensitive Steam...
CVE-2026-32922: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw before 2026.3.11 contains a privilege escalation vulnerability in device.token.rotate that allows callers with operator.pairing scope to mint tokens with broader scopes by failing to constrai...
CVE-2026-32973: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw before 2026.3.11 contains an exec allowlist bypass vulnerability where matchesExecAllowlistPattern improperly normalizes patterns with lowercasing and glob matching that overmatches on POSIX ...
CVE-2026-32987: Podatność w Openclaw Openclaw — natychmiastowa aktualizacja wymagana
OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times be...
CVE-2026-22738: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
In Spring AI, a SpEL injection vulnerability exists in SimpleVectorStore when a user-supplied value is used as a filter expression key. A malicious actor could exploit this to execute arbitrary code. ...
CVE-2026-27876: Podatność w Grafana Grafana — natychmiastowa aktualizacja wymagana
A chained attack via SQL Expressions and a Grafana Enterprise plugin can lead to a remote arbitrary code execution impact (RCE). This is enabled by a feature in Grafana (OSS), so all users are always ...
CVE-2026-30302: Podatność w Coderider Kilo Coderider — natychmiastowa aktualizacja wymagana
The command auto-approval module in CodeRider-Kilo contains an OS Command Injection vulnerability, rendering its whitelist security mechanism ineffective. The vulnerability stems from the incorrect us...
CVE-2026-30303: Podatność w Matterai Axon Code — natychmiastowa aktualizacja wymagana
The command auto-approval module in Axon Code contains an OS Command Injection vulnerability, rendering its whitelist security mechanism ineffective. The vulnerability stems from the incorrect use of ...
CVE-2026-30304: Podatność w Tianguaduizhang Ai Code — natychmiastowa aktualizacja wymagana
In its design for automatic terminal command execution, AI Code offers two options: Execute safe commands and execute all commands. The description for the former states that commands determined by th...
CVE-2026-30530: Podatność w Oretnom23 Online Food Ordering System — natychmiastowa aktualizacja wymagana
A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the Actions.php file (specifically the save_customer action). The application fails to properly sanitize user...
CVE-2026-30532: Podatność w Oretnom23 Online Food Ordering System — natychmiastowa aktualizacja wymagana
A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the admin/view_product.php file via the "id" parameter....
CVE-2026-30533: Podatność w Oretnom23 Online Food Ordering System — natychmiastowa aktualizacja wymagana
A SQL Injection vulnerability exists in SourceCodester Online Food Ordering System v1.0 in the admin/manage_product.php file via the "id" parameter....
CVE-2026-4484: Krytyczna podatność eskalacji uprawnień w for WordPress is vulnerable to Privilege Escalation in all - natychmiastowa aktualizacja wymagana
The Masteriyo LMS plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 2.1.6. This is due to the plugin allowing a user to update the user role through the ...
CVE-2026-4809: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
plank/laravel-mediable through version 6.4.0 can allow upload of a dangerous file type when an application using the package accepts or prefers a client-supplied MIME type during file upload handling....
CVE-2026-20688: Podatność w Apple Ipados — natychmiastowa aktualizacja wymagana
Problem z obsługą ścieżki został rozwiązany dzięki ulepszeniu walidacji. Błąd naprawiono w iOS 26.4 i iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, visionOS 26.4. Aplikacja...
CVE-2026-25366: Krytyczna podatność w HP Woody ad snippets - natychmiastowa aktualizacja wymagana
Improper Control of Generation of Code ('Code Injection') vulnerability in Themeisle Woody ad snippets insert-php allows Code Injection.This issue affects Woody ad snippets: from n/a through <= 2.7.1....
CVE-2026-25447: Krytyczna podatność w Widget Wrangler - natychmiastowa aktualizacja wymagana
Improper Control of Generation of Code ('Code Injection') vulnerability in Jonathan Daggerhart Widget Wrangler widget-wrangler allows Code Injection.This issue affects Widget Wrangler: from n/a throug...
CVE-2026-26830: Krytyczna podatność w npm pdf-image - natychmiastowa aktualizacja wymagana
pdf-image (npm package) through version 2.0.0 allows OS command injection via the pdfFilePath parameter. The constructGetInfoCommand and constructConvertCommandForPage functions use util.format() to i...
CVE-2026-26832: Krytyczna podatność w npm node-tesseract-ocr - natychmiastowa aktualizacja wymagana
node-tesseract-ocr is an npm package that provides a Node.js wrapper for Tesseract OCR. In all versions through 2.2.1, the recognize() function in src/index.js is vulnerable to OS Command Injection. T...
CVE-2026-27044: Krytyczna podatność w Total Poll Lite - natychmiastowa aktualizacja wymagana
Improper Control of Generation of Code ('Code Injection') vulnerability in TotalSuite Total Poll Lite totalpoll-lite allows Remote Code Inclusion.This issue affects Total Poll Lite: from n/a through <...
CVE-2026-27049: Krytyczna podatność ominięcia uwierzytelniania w Unknown Unknown - natychmiastowa aktualizacja wymagana
Podatność polegająca na ominięciu uwierzytelniania przy użyciu alternatywnej ścieżki lub kanału w NooTheme Jobica Core jobica-core umożliwia nadużycie uwierzytelniania. Dotyczy Jobica Core: od n/a do ...
CVE-2026-27084: Krytyczna podatność deserializacji w ThemeREX Buisson buisson - natychmiastowa aktualizacja wymagana
Podatność deserializacji niezaufanych danych w ThemeREX Buisson (buisson) umożliwia wstrzyknięcie obiektu (Object Injection). Problem dotyczy Buisson w wersjach od n/a do <= 1.1.11....
CVE-2026-28827: Podatność w Apple Macos — natychmiastowa aktualizacja wymagana
Problem podczas parsowania ścieżek katalogów został rozwiązany dzięki ulepszonej walidacji ścieżek. Problem został naprawiony w macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4. Aplikacja m...
CVE-2026-28858: Krytyczna podatność w Apple iOS - natychmiastowa aktualizacja wymagana
A buffer overflow was addressed with improved bounds checking. This issue is fixed in iOS 26.4 and iPadOS 26.4. A remote user may be able to cause unexpected system termination or corrupt kernel memor...
CVE-2026-31920: Krytyczna podatność SQL injection w Unknown Unknown - natychmiastowa aktualizacja wymagana
Nieprawidłowa neutralizacja elementów specjalnych używanych w poleceniu SQL (podatność SQL Injection) we wtyczce Devteam HaywoodTech Product Rearrange for WooCommerce umożliwia atak Blind SQL Injection...
CVE-2026-32499: Krytyczna podatność SQL injection w Unknown Unknown - natychmiastowa aktualizacja wymagana
Nieprawidłowa neutralizacja elementów specjalnych używanych w poleceniu SQL (podatność 'SQL Injection') w chatbocie QuantumCloud ChatBot umożliwia atak Blind SQL Injection. Podatność dotyczy ChatBot: ...
CVE-2026-32519: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Podatność nieprawidłowego przypisania uprawnień w Bit Apps Bit SMTP (bit-smtp) umożliwia eskalację uprawnień. Problem dotyczy Bit SMTP w wersjach od n/a do <= 1.2.2....
CVE-2026-32523: Krytyczna podatność w Unknown Unknown - natychmiastowa aktualizacja wymagana
Podatność niekontrolowanego przesyłania pliku niebezpiecznego typu w denishua WPJAM Basic wpjam-basic umożliwia wykorzystanie złośliwych plików. Dotyczy WPJAM Basic w wersjach od n/a do <= 6.9.2....
CVE-2026-32525: Krytyczna podatność w JetFormBuilder - natychmiastowa aktualizacja wymagana
Improper Control of Generation of Code ('Code Injection') vulnerability in jetmonsters JetFormBuilder jetformbuilder allows Code Injection.This issue affects JetFormBuilder: from n/a through <= 3.5.6....
CVE-2026-32536: Krytyczna podatność w Green Downloads - natychmiastowa aktualizacja wymagana
Unrestricted Upload of File with Dangerous Type vulnerability in halfdata Green Downloads halfdata-paypal-green-downloads allows Using Malicious Files.This issue affects Green Downloads: from n/a thro...
CVE-2026-32539: Krytyczna podatność w PublishPress PublishPress Revisions revisionary - natychmiastowa aktualizacja wymagana
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in PublishPress PublishPress Revisions revisionary allows Blind SQL Injection.This issue affects Publ...
CVE-2026-32573: Krytyczna podatność w Nelio AB Testing - natychmiastowa aktualizacja wymagana
Improper Control of Generation of Code ('Code Injection') vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Code Injection.This issue affects Nelio AB Testing: from n/a through ...
CVE-2026-33017: Krytyczna podatność wstrzykiwania kodu w Langflow Langflow - natychmiastowa aktualizacja wymagana
Langflow contains a code injection vulnerability that could allow building public flows without requiring authentication....
CVE-2026-4001: Krytyczna podatność w WordPress Woocommerce Custom Product Addons Pro - natychmiastowa aktualizacja wymagana
The Woocommerce Custom Product Addons Pro plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 5.4.1 via the custom pricing formula eval() in the process_c...
CVE-2026-4283: Krytyczna podatność w WordPress WP DSGVO Tools (GDPR) - natychmiastowa aktualizacja wymagana
The WP DSGVO Tools (GDPR) plugin for WordPress is vulnerable to unauthorized account destruction in all versions up to, and including, 3.1.38. This is due to the `super-unsubscribe` AJAX action accept...
CVE-2026-4688: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Sandbox escape due to use-after-free in the Disability Access APIs component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4691: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Use-after-free in the CSS Parsing and Computation component. This vulnerability affects Firefox < 149, Firefox ESR < 115.34, and Firefox ESR < 140.9....
CVE-2026-4696: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Use-after-free in the Layout: Text and Fonts component. This vulnerability affects Firefox < 149, Firefox ESR < 115.34, and Firefox ESR < 140.9....
CVE-2026-4698: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 149, Firefox ESR < 115.34, and Firefox ESR < 140.9....
CVE-2026-4700: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Mitigation bypass in the Networking: HTTP component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4701: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Use-after-free in the JavaScript Engine component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4702: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
JIT miscompilation in the JavaScript Engine component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4705: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Undefined behavior in the WebRTC: Signaling component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4711: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Use-after-free in the Widget: Cocoa component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4715: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Uninitialized memory in the Graphics: Canvas2D component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4716: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Incorrect boundary conditions, uninitialized memory in the JavaScript Engine component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4717: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Privilege escalation in the Netmonitor component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9....
CVE-2026-4720: Podatność w Mozilla Firefox — natychmiastowa aktualizacja wymagana
Błędy bezpieczeństwa pamięci obecne w Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 i Thunderbird 148. Niektóre z tych błędów wykazały oznaki uszkodzenia pamięci i przypuszczamy, że przy wysta...
CVE-2026-4723: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Use-after-free in the JavaScript Engine component. This vulnerability affects Firefox < 149....
CVE-2026-4725: Krytyczna podatność w Mozilla Firefox - natychmiastowa aktualizacja wymagana
Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability affects Firefox < 149....
CVE-2026-4750: Krytyczna podatność w woof - natychmiastowa aktualizacja wymagana
Out-of-bounds Read vulnerability in fabiangreffrath woof.This issue affects woof: before woof_15.3.0....
CVE-2026-4753: Krytyczna podatność w RetroDebugger - natychmiastowa aktualizacja wymagana
Out-of-bounds Read vulnerability in slajerek RetroDebugger.This issue affects RetroDebugger: before v0.64.72....
CVE-2026-4755: Krytyczna podatność w Android-ImageMagick7 - natychmiastowa aktualizacja wymagana
CWE-20 vulnerability in MolotovCherry Android-ImageMagick7.This issue affects Android-ImageMagick7: before 7.1.2-11....
CVE-2026-3587: Krytyczna podatność w Embedded Device CLI - natychmiastowa aktualizacja wymagana
An unauthenticated remote attacker can exploit a hidden function in the CLI prompt to escape the restricted interface and gain root access to the underlying Linux based OS, leading to full compromise ...
CVE-2026-4567: Krytyczna podatność w Tenda A15 - natychmiastowa aktualizacja wymagana
A vulnerability has been found in Tenda A15 15.13.07.13. The impacted element is the function UploadCfg of the file /cgi-bin/UploadCfg. The manipulation of the argument File leads to stack-based buffe...
CVE-2026-4599: Krytyczna podatność w npm jsrsasign - natychmiastowa aktualizacja wymagana
Versions of the package jsrsasign from 7.0.0 and before 11.1.1 are vulnerable to Incomplete Comparison with Missing Factors via the getRandomBigIntegerZeroToMax and getRandomBigIntegerMinToMax functio...
CVE-2026-21992: Krytyczna podatność w Oracle Oracle Identity Manager - natychmiastowa aktualizacja wymagana
Vulnerability in the Oracle Identity Manager product of Oracle Fusion Middleware (component: REST WebServices) and Oracle Web Services Manager product of Oracle Fusion Middleware (component: Web Servi...
CVE-2026-22732: Krytyczna podatność w VMware Spring Security - natychmiastowa aktualizacja wymagana
When applications specify HTTP response headers for servlet applications using Spring Security, there is the possibility that the HTTP Headers will not be written. This issue affects Spring Security:...
CVE-2026-32194: Krytyczna podatność w Microsoft Bing Images - natychmiastowa aktualizacja wymagana
Improper neutralization of special elements used in a command ('command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network....
CVE-2026-32985: Krytyczna podatność w HP Xerte Online Toolkits - natychmiastowa aktualizacja wymagana
Xerte Online Toolkits versions 3.14 and earlier contain an unauthenticated arbitrary file upload vulnerability in the template import functionality. The issue exists in /website_code/php/import/import...
CVE-2026-33134: Krytyczna podatność w Wegia Wegia - natychmiastowa aktualizacja wymagana
WeGIA is a web manager for charitable institutions. Versions 3.6.5 and below contain an authenticated SQL Injection vulnerability in the html/matPat/restaurar_produto.php endpoint. The vulnerability a...
CVE-2026-4038: Krytyczna podatność w WordPress Aimogen Pro - natychmiastowa aktualizacja wymagana
The Aimogen Pro plugin for WordPress is vulnerable to Arbitrary Function Call that can lead to privilege escalation due to a missing capability check on the 'aiomatic_call_ai_function_realtime' functi...
CVE-2026-20131: Krytyczna podatność deserializacji w Cisco Secure Firewall Management Center (FMC) - natychmiastowa aktualizacja wymagana
Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management contain a deserialization of untrusted data vulnerability in the web-based management ...
CVE-2026-22557: Krytyczna podatność Path Traversal w Ubiquiti UniFi Network (CVSS 10.0)
Krytyczna podatność Path Traversal w Ubiquiti UniFi Network Application (CVSS 10.0) pozwala nieuwierzytelnionemu atakującemu na dostęp do plików systemu operacyjnego i przejęcie konta. Dotyczy urządzeń Dream Machine i wszystkich instalacji UniFi Network Application <= 10.1.85.
CVE-2026-27065: Krytyczna podatność w ThimPress BuilderPress - natychmiastowa aktualizacja wymagana
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThimPress BuilderPress allows PHP Local File Inclusion.This issue affects Build...
CVE-2026-27067: Krytyczna podatność w Syarif Mobile App Editor - natychmiastowa aktualizacja wymagana
Unrestricted Upload of File with Dangerous Type vulnerability in Syarif Mobile App Editor allows Upload a Web Shell to a Web Server.This issue affects Mobile App Editor: from n/a through 1.3.1....
CVE-2026-27413: Krytyczna podatność w Profile Builder Pro - natychmiastowa aktualizacja wymagana
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Cozmoslabs Profile Builder Pro allows Blind SQL Injection.This issue affects Profile Builder Pro: ...
CVE-2026-27540: Krytyczna podatność w Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture - natychmiastowa aktualizacja wymagana
Unrestricted Upload of File with Dangerous Type vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture allows Using Malicious Files.This issue affects Woocommerce Wholesale Lead Ca...
CVE-2026-27542: Krytyczna podatność w Woocommerce Wholesale Lead Capture - natychmiastowa aktualizacja wymagana
Incorrect Privilege Assignment vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture allows Privilege Escalation.This issue affects Woocommerce Wholesale Lead Capture: from n/a th...
CVE-2026-30402: Krytyczna podatność w wgcloud - natychmiastowa aktualizacja wymagana
An issue in wgcloud v.2.3.7 and before allows a remote attacker to execute arbitrary code via the test connection function...
CVE-2026-32865: Krytyczna podatność w OPEXUS eComplaint and eCASE before - natychmiastowa aktualizacja wymagana
OPEXUS eComplaint and eCASE before version 10.1.0.0 include the secret verification code in the HTTP response when requesting a password reset via 'ForcePasswordReset.aspx'. An attacker who knows an e...
CVE-2026-32698: Krytyczna podatność w Openproject Openproject - natychmiastowa aktualizacja wymagana
OpenProject is an open-source, web-based project management software. Versions prior to 16.6.9, 17.0.6, 17.1.3, and 17.2.1 are vulnerable to an SQL injection attack via a custom field's name. When tha...
CVE-2026-28363: Krytyczna podatność w Openclaw Openclaw - natychmiastowa aktualizacja wymagana
In OpenClaw before 2026.2.23, tools.exec.safeBins validation for sort could be bypassed via GNU long-option abbreviations (such as --compress-prog) in allowlist mode, prowadząc do approval-free execut...
CVE-2026-20127: Krytyczna podatność ominięcia uwierzytelniania w Cisco Catalyst SD-WAN Controller and Manager - natychmiastowa aktualizacja wymagana
Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, and Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, zawierają podatność umożliwiającą ominięcie uwierzytelniania could allow nieuwierz...
CVE-2026-27593: Krytyczna podatność w Statamic Statamic - natychmiastowa aktualizacja wymagana
Statmatic is a Laravel and Git powered content management system (CMS). przed wersją versions 6.3.3 and 5.73.10, atakujący may leverage a vulnerability in the password reset feature to capture a user'...
CVE-2026-26980: Krytyczna podatność w Ghost Ghost - natychmiastowa aktualizacja wymagana
Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1....
CVE-2026-22769: Krytyczna podatność w Dell RecoverPoint for Virtual Machines (RP4VMs) - natychmiastowa aktualizacja wymagana
Dell RecoverPoint for Virtual Machines (RP4VMs) zawiera use of hard-coded credentials vulnerability that could allow nieuwierzytelniony zdalny atakujący to uzyskanie nieautoryzowanego dostępu to the u...
CVE-2026-1731: Krytyczna podatność wstrzykiwania poleceń OS w BeyondTrust Remote Support i Privileged Remote Access - natychmiastowa aktualizacja wymagana
Produkty BeyondTrust Remote Support (RS) i Privileged Remote Access (PRA) zawierają podatność umożliwiającą wstrzykiwanie poleceń systemu operacyjnego. Udana eksploatacja może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na...
CVE-2026-24423: Krytyczna podatność w SmarterMail - natychmiastowa aktualizacja wymagana
SmarterTools SmarterMail zawiera podatność braku uwierzytelniania dla krytycznej funkcji w metodzie API ConnectToHub. Może to pozwolić atakującemu na przekierowanie instancji SmarterMail na złośliwy serwer HTTP...
CVE-2026-1281: Krytyczna podatność w Ivanti Endpoint Manager Mobile (EPMM) - natychmiastowa aktualizacja wymagana
Ivanti Endpoint Manager Mobile (EPMM) zawiera podatność wstrzykiwania kodu, która może pozwolić atakującym na nieuwierzytelnione zdalne wykonanie kodu....
CVE-2026-24858: Krytyczna podatność w wiele produktów - natychmiastowa aktualizacja wymagana
Fortinet FortiAnalyzer, FortiManager, FortiOS i FortiProxy zawierają podatność ominięcia uwierzytelniania poprzez alternatywną ścieżkę lub kanał, która może pozwolić atakującemu z kontem FortiCloud...
CVE-2026-23760: Krytyczna podatność w SmarterMail - natychmiastowa aktualizacja wymagana
SmarterTools SmarterMail zawiera podatność ominięcia uwierzytelniania w API resetowania hasła. Endpoint force-reset-password pozwala na anonimowe żądania i nie weryfikuje hasła ani tokenu resetowania...
CVE-2026-24061: Krytyczna podatność w InetUtils - natychmiastowa aktualizacja wymagana
GNU InetUtils zawiera podatność typu argument injection w telnetd, która może umożliwić zdalne ominięcie uwierzytelniania poprzez wartość "-f root" dla zmiennej środowiskowej USER...
CVE-2025-15036: Krytyczna podatność traversal ścieżki w Unknown Unknown - natychmiastowa aktualizacja wymagana
A path traversal vulnerability exists in the `extract_archive_to_dir` function within the `mlflow/pyfunc/dbconnect_artifact_cache.py` file of the mlflow/mlflow repository. This vulnerability, present ...
CVE-2025-15379: Krytyczna podatność wstrzykiwania poleceń w Unknown Unknown - natychmiastowa aktualizacja wymagana
A command injection vulnerability exists in MLflow's model serving container initialization code, specifically in the `_install_model_dependencies_to_env()` function. When deploying a model with `env_...
CVE-2025-53521: Krytyczna podatność w F5 BIG-IP - natychmiastowa aktualizacja wymagana
F5 BIG-IP AMP contains an unspecified vulnerability that could allow a threat actor to achieve remote code execution....
CVE-2025-32991: Krytyczna podatność w N2WS Backup & Recovery - natychmiastowa aktualizacja wymagana
In N2WS Backup & Recovery before 4.4.0, a two-step attack against the RESTful API results in remote code execution....
CVE-2025-33244: Krytyczna podatność w Linux NVIDIA APEX for Linux - natychmiastowa aktualizacja wymagana
NVIDIA APEX for Linux contains a vulnerability where an unauthorized attacker could cause a deserialization of untrusted data. This vulnerability affects environments that use PyTorch versions earlier...
CVE-2025-60949: Krytyczna podatność w Census CSWeb 8.0.1 - natychmiastowa aktualizacja wymagana
Census CSWeb 8.0.1 allows "app/config" to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8...
CVE-2025-71275: Krytyczna podatność w Zimbra Zimbra Collaboration Suite - natychmiastowa aktualizacja wymagana
Zimbra Collaboration Suite (ZCS) PostJournal service version 8.8.15 contains a command injection vulnerability that allows unauthenticated attackers to execute arbitrary system commands by exploiting ...
CVE-2025-32432: Krytyczna podatność wstrzykiwania kodu w Craft CMS Craft CMS - natychmiastowa aktualizacja wymagana
Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code....
CVE-2025-54068: Krytyczna podatność wstrzykiwania kodu w Laravel Livewire - natychmiastowa aktualizacja wymagana
Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios....
CVE-2025-60233: Krytyczna podatność deserializacji w Themeton Zuut - natychmiastowa aktualizacja wymagana
Deserialization of Untrusted Data vulnerability in Themeton Zuut allows Object Injection.This issue affects Zuut: from n/a through 1.4.2....
CVE-2025-60237: Krytyczna podatność deserializacji w Themeton Finag - natychmiastowa aktualizacja wymagana
Deserialization of Untrusted Data vulnerability in Themeton Finag allows Object Injection.This issue affects Finag: from n/a through 1.5.0....
CVE-2025-68613: Krytyczna podatność w n8n n8n - natychmiastowa aktualizacja wymagana
n8n zawiera improper control of dynamically managed code resources vulnerability in its workflow expression evaluation system która umożliwia for remote code execution....
CVE-2025-26399: Krytyczna podatność deserializacji w SolarWinds Web Help Desk - natychmiastowa aktualizacja wymagana
SolarWinds Web Help Desk zawierają podatność deserializacji niezaufanych danych in AjaxProxy która może pozwolić atakującemu na run commands on the host machine....
CVE-2025-40538: Krytyczna podatność w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
A podatność złamanej kontroli dostępu exists in Serv-U which when exploited, gives a malicious actor the ability to create a system admin user and wykonanie dowolnego kodu as a privileged account via ...
CVE-2025-40539: Krytyczna podatność pomylenia typów w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
Alert bezpieczeństwa - CVE-2025-40539 (Solarwinds Serv-U). CVSS: 9.1 (Krytyczny). EPSS: 0%.
CVE-2025-40540: Krytyczna podatność pomylenia typów w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
Alert bezpieczeństwa - CVE-2025-40540 (Solarwinds Serv-U). CVSS: 9.1 (Krytyczny). EPSS: 0%.
CVE-2025-40541: Krytyczna podatność w Solarwinds Serv-U - natychmiastowa aktualizacja wymagana
Alert bezpieczeństwa - CVE-2025-40541 (Solarwinds Serv-U). CVSS: 9.1 (Krytyczny). EPSS: 0%.
CVE-2025-49113: Krytyczna podatność deserializacji w Roundcube Webmail - natychmiastowa aktualizacja wymagana
RoundCube Webmail zawiera podatność deserializacji niezaufanych danych, która umożliwia zdalne wykonanie kodu przez uwierzytelnionych użytkowników, ponieważ parametr _from w URL nie jest walidowany.
CVE-2025-12107: Krytyczna podatność w Wso2 Identity Server - natychmiastowa aktualizacja wymagana
Alert bezpieczeństwa - CVE-2025-12107 (Wso2 Identity serwer). CVSS: 10.0 (Krytyczny). EPSS: 0%.
CVE-2025-13590: Krytyczna podatność w Wso2 Api Control Plane - natychmiastowa aktualizacja wymagana
A malicious actor with administrative privileges can upload an arbitrary file to a user-controlled location within the deployment via a system REST API. Successful uploads może prowadzić do remote cod...
CVE-2025-11953: Krytyczna podatność w CLI - natychmiastowa aktualizacja wymagana
Krytyczna podatność OS Command Injection w React Native Community CLI umożliwia nieuwierzytelnionym atakującym wysyłanie żądań POST do serwera Metro Development i uruchamianie dowolnych plików wykonywalnych.
CVE-2025-40551: Krytyczna podatność w Web Help Desk - natychmiastowa aktualizacja wymagana
Krytyczna podatność deserializacji niezaufanych danych w SolarWinds Web Help Desk umożliwia zdalne wykonanie kodu i uruchamianie poleceń na maszynie hosta bez uwierzytelnienia.
CVE-2025-52691: Krytyczna podatność w SmarterMail - natychmiastowa aktualizacja wymagana
SmarterTools SmarterMail zawiera podatność nieograniczonego przesyłania plików niebezpiecznego typu, która może pozwolić nieuwierzytelnionemu atakującemu na przesłanie dowolnych plików do dowolnej lokalizacji na serwerze pocztowym...
CVE-2016-20049: Krytyczna podatność przepełnienia bufora w Unknown Unknown - natychmiastowa aktualizacja wymagana
JAD 1.5.8e-1kali1 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying oversized input that exceeds buffer boundaries. Attackers ...
CVE-2017-20225: Podatność w Ticalc Tiemu — natychmiastowa aktualizacja wymagana
TiEmu 2.08 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can...
CVE-2017-20227: Podatność w Varaneckas Jad Java Decompiler — natychmiastowa aktualizacja wymagana
JAD Java Decompiler 1.5.8e-1kali1 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying overly long input that exceeds buffer boun...
CVE-2017-20229: Podatność w Invisible Island Mawk — natychmiastowa aktualizacja wymagana
MAWK 1.3.3-17 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers ...
CVE-2018-25220: Podatność w Bochs Project Bochs — natychmiastowa aktualizacja wymagana
Bochs 2.6-5 contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying an oversized input string to the application. Attackers can craft a malici...
CVE-2018-25221: Podatność w Echatserver Easy Chat Server — natychmiastowa aktualizacja wymagana
EChat Server 3.1 contains a buffer overflow vulnerability in the chat.ghp endpoint that allows remote attackers to execute arbitrary code by supplying an oversized username parameter. Attackers can se...
CVE-2018-25223: Podatność w Ftnapps Crashmail Ii — natychmiastowa aktualizacja wymagana
Crashmail 1.6 contains a stack-based buffer overflow vulnerability that allows remote attackers to execute arbitrary code by sending malicious input to the application. Attackers can craft payloads wi...
CVE-2014-125112: Krytyczna podatność zdalnego wykonania kodu w Unknown Unknown - natychmiastowa aktualizacja wymagana
Plack::Middleware::Session::Cookie versions through 0.21 for Perl allows remote code execution. Plack::Middleware::Session::Cookie versions through 0.21 has a security vulnerability where it allows a...
CVE-2019-25628: Krytyczna podatność w Download Accelerator Plus DAP - natychmiastowa aktualizacja wymagana
Download Accelerator Plus DAP 10.0.6.0 contains a structured exception handler buffer overflow vulnerability that allows remote attackers to execute arbitrary code by crafting malicious URLs. Attacker...
CVE-2019-25646: Krytyczna podatność w Tabs Mail Carrier 2.5.1 - natychmiastowa aktualizacja wymagana
Tabs Mail Carrier 2.5.1 contains a buffer overflow vulnerability in the MAIL FROM SMTP command that allows remote attackers to execute arbitrary code by sending a crafted MAIL FROM parameter. Attacker...
CVE-2019-25614: Krytyczna podatność w Free Float FTP 1.0 - natychmiastowa aktualizacja wymagana
Free Float FTP 1.0 contains a buffer overflow vulnerability in the STOR command handler that allows remote attackers to execute arbitrary code by sending a crafted STOR request with an oversized paylo...
CVE-2006-10003: Krytyczna podatność w Perl XML::Parser - natychmiastowa aktualizacja wymagana
XML::Parser versions through 2.47 for Perl has an off-by-one heap buffer overflow in st_serial_stack. In the case (stackptr == stacksize - 1), the stack will NOT be expanded. Then the new value will ...
CVE-2017-7921: Podatność z 2017 roku ponownie aktywnie eksploatowana (Hikvision)
Multiple Hikvision products zawierają podatność nieprawidłowego uwierzytelniania that could allow a malicious user to escalate privileges on the system and gain access to sensitive information....
CVE-2021-22681: Podatność z 2021 roku ponownie aktywnie eksploatowana (Rockwell)
Multiple Rockwell products zawierają insufficient protected credentials vulnerability. Studio 5000 Logix Designer software may allow a key to be discovered. This key is used to verify Logix controller...
CVE-2008-0015: Podatność z 2008 roku ponownie aktywnie eksploatowana (Microsoft)
Microsoft Windows Video ActiveX Control zawiera podatność umożliwiającą zdalne wykonanie kodu. atakujący could exploit the vulnerability by constructing a specially crafted Web page. When a user views...
CVE-2020-7796: Podatność z 2020 roku ponownie aktywnie eksploatowana (Synacor)
Synacor Zimbra Collaboration Suite (ZCS) zawiera server-side request forgery vulnerability if WebEx zimlet installed and zimlet JSP is enabled....
CVE-2024-43468: Podatność z 2024 roku ponownie aktywnie eksploatowana (Microsoft)
Microsoft Configuration Manager zawiera podatność wstrzykiwania SQL. Nieuwierzytelniony atakujący może wykorzystać tę podatność wysyłając specjalnie spreparowane żądania do docelowego środowiska...
CVE-2019-19006: Podatność z 2019 roku ponownie aktywnie eksploatowana (Sangoma)
Sangoma FreePBX zawiera podatność nieprawidłowego uwierzytelniania, która umożliwia nieautoryzowanym użytkownikom obejście uwierzytelniania hasłem i dostęp do usług panelu administracyjnego FreePBX.