CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-11266
Medium

Inappropriate implementation in SafeBrowsing in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass Safe Browsing via a malicious file.

CVE-2026-11264
Medium

In Google Chrome prior to version 149.0.7827.53, a vulnerability allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2026-11263
Medium

Insufficient policy enforcement in WebAuthentication in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to leak cross-origin data via a crafted HTML page.

CVE-2026-11261
Medium

Inappropriate implementation in PDF in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page.

CVE-2026-11260
Medium

Inappropriate implementation in Permissions in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass content security policy via a crafted HTML page.

CVE-2026-11259
Medium

Insufficient validation of untrusted input in Cast in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

CVE-2026-11258
Medium

Inappropriate implementation in File System Access in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page.

CVE-2026-11257
Medium

Inappropriate implementation in Browser in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

CVE-2026-11254
Medium

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11253
Medium

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11252
Medium

Niewystarczające egzekwowanie polityki w Ustawieniach Treści w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrolowania dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11249
Medium

Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11246
Medium

Niewystarczająca walidacja niezaufanego wejścia w IndexedDB w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11245
Medium

Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11243
Medium

Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11238
Medium

Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-10878
Medium

Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.

CVE-2026-10876
Medium

Zidentyfikowano słabość w systemie rezerwacji biletów promowych SourceCodester w wersji 1.0. Manipulacja argumentem 'page' w pliku /admin/ prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne wykorzystanie tej podatności.

CVE-2026-47655
Medium

Microsoft Graph has a vulnerability that allows an authorized attacker to disclose sensitive information to unauthorized actors over a network.

CVE-2026-47644
Medium

In Copilot Chat (Microsoft Edge), improper neutralization of special elements in output can lead to injection vulnerabilities. This allows an unauthorized attacker to disclose information over a network.

PreviousPage 170 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS