CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-42824
MediumEPSS 94%

A command injection vulnerability in M365 Copilot allows an unauthorized attacker to disclose information over a network. The flaw is due to improper neutralization of special elements used in commands.

CVE-2026-11234
Medium

Inappropriate implementation in FoldableAPIs in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to bypass site isolation via a crafted HTML page.

CVE-2026-11233
Medium

Insufficient policy enforcement in FoldableAPIs in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to bypass same origin policy via a crafted HTML page.

CVE-2026-11232
Medium

Inappropriate implementation in TabGroups in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to perform UI spoofing via malicious network traffic.

CVE-2026-11229
Medium

Inappropriate implementation in Enterprise in Google Chrome prior to version 149.0.7827.53 allowed a local attacker to perform privilege escalation via physical access to the device.

CVE-2026-11228
Medium

Inappropriate implementation in File Input in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page.

CVE-2026-11227
Medium

W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowa obsługa interfejsu zabezpieczeń w kartach podglądu zakładek, co umożliwiało zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

CVE-2026-11226
Medium

Niewystarczające egzekwowanie polityki w PreviewTab w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki samej domeny za pomocą spreparowanej strony HTML.

CVE-2026-11225
Medium

Nieodpowiednia implementacja w WebUI w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

CVE-2026-11223
Medium

Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11222
Medium

W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd w interfejsie użytkownika zabezpieczeń w Tab Strip, który umożliwiał zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.

CVE-2026-11221
Medium

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji PointerLock w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11220
Medium

Niewystarczająca walidacja niezaufanego wejścia w nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11219
Medium

Nieodpowiednia implementacja nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11218
Medium

Nieodpowiednia implementacja w PlatformIntegration w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą złośliwego pliku.

CVE-2026-11217
Medium

Nieodpowiednia implementacja w Fenced Frames w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, obejście izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11216
Medium

W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowość w interfejsie użytkownika związana z wprowadzaniem plików, która umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11215
Medium

Nieodpowiednia implementacja w Cronet w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

CVE-2026-11214
Medium

Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11212
Medium

Niewystarczające egzekwowanie polityki w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wyciek danych między źródłami za pomocą spreparowanego rozszerzenia Chrome.

PreviousPage 171 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS