CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Inappropriate implementation in SafeBrowsing in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass Safe Browsing via a malicious file.
In Google Chrome prior to version 149.0.7827.53, a vulnerability allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient policy enforcement in WebAuthentication in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to leak cross-origin data via a crafted HTML page.
Inappropriate implementation in PDF in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page.
Inappropriate implementation in Permissions in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass content security policy via a crafted HTML page.
Insufficient validation of untrusted input in Cast in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page.
Inappropriate implementation in File System Access in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page.
Inappropriate implementation in Browser in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Ustawieniach Treści w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrolowania dostępu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w IndexedDB w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.
Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.
Zidentyfikowano słabość w systemie rezerwacji biletów promowych SourceCodester w wersji 1.0. Manipulacja argumentem 'page' w pliku /admin/ prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne wykorzystanie tej podatności.
Microsoft Graph has a vulnerability that allows an authorized attacker to disclose sensitive information to unauthorized actors over a network.
In Copilot Chat (Microsoft Edge), improper neutralization of special elements in output can lead to injection vulnerabilities. This allows an unauthorized attacker to disclose information over a network.

