CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
CVE-2026-49777 describes an improper validation of specified quantity in input vulnerability in the Product Slider Pro for WooCommerce, allowing malicious software implantation.
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.
Występuje podatność typu przepełnienie bufora w sterowniku jądra morse.ko w oprogramowaniu Morse Micro HaLowLink 2 w wersjach przed 2.11.13. Umożliwia to nieautoryzowanemu atakującemu w zasięgu radiowym spowodowanie awarii systemu (kernel panic) lub potencjalne zdalne wykonanie kodu poprzez spreparowaną ramkę beacona 802.11ah zawierającą nieprawidłowy element informacji o mapie wskazania ruchu (TIM).
W podatności typu przepełnienie bufora w sterowniku jądra dot11ah.ko w oprogramowaniu Morse Micro HaLowLink 2 przed wersją 2.11.13, nieautoryzowany atakujący w zasięgu radiowym może spowodować awarię systemu (kernel panic) lub potencjalnie uzyskać zdalne wykonanie kodu poprzez spreparowany sygnał 802.11ah. Wykorzystuje to nieprawidłowe pole długości IE w funkcji morse_dot11ah_find_s1g_caps_for_bssid().
A use after free vulnerability in the Input module of Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Insufficient policy enforcement in Sandbox in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieprawidłowa autoryzacja w Microsoft Exchange Online umożliwia nieautoryzowanemu atakującemu ujawnienie informacji w sieci.
Podatność CVE-2026-48567 dotyczy możliwości ominięcia uwierzytelniania w Azure HorizonDB poprzez fałszowanie, co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.
Niewystarczająca walidacja nieufnych danych wejściowych w trybie czytania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.
Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.
Inappropriate implementation in WebView in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
A use after free vulnerability in WebMIDI in Google Chrome on iOS prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Use after free in Messages in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
In Google Chrome prior to version 149.0.7827.53, a side-channel information leakage vulnerability in Forms allowed a remote attacker to leak cross-origin data via a crafted HTML page.
Object lifecycle issue in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Insufficient validation of untrusted input in Chromoting in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Use after free in Autofill in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient validation of untrusted input in Enterprise Reporting in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

