CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-49777
Critical

CVE-2026-49777 describes an improper validation of specified quantity in input vulnerability in the Product Slider Pro for WooCommerce, allowing malicious software implantation.

CVE-2026-48907
CriticalActively exploitedEPSS 91%

A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.

CVE-2026-7763
Critical

Występuje podatność typu przepełnienie bufora w sterowniku jądra morse.ko w oprogramowaniu Morse Micro HaLowLink 2 w wersjach przed 2.11.13. Umożliwia to nieautoryzowanemu atakującemu w zasięgu radiowym spowodowanie awarii systemu (kernel panic) lub potencjalne zdalne wykonanie kodu poprzez spreparowaną ramkę beacona 802.11ah zawierającą nieprawidłowy element informacji o mapie wskazania ruchu (TIM).

CVE-2026-7762
Critical

W podatności typu przepełnienie bufora w sterowniku jądra dot11ah.ko w oprogramowaniu Morse Micro HaLowLink 2 przed wersją 2.11.13, nieautoryzowany atakujący w zasięgu radiowym może spowodować awarię systemu (kernel panic) lub potencjalnie uzyskać zdalne wykonanie kodu poprzez spreparowany sygnał 802.11ah. Wykorzystuje to nieprawidłowe pole długości IE w funkcji morse_dot11ah_find_s1g_caps_for_bssid().

CVE-2026-11293
Critical

A use after free vulnerability in the Input module of Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11282
Critical

Insufficient policy enforcement in Sandbox in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11250
Critical

Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-48579
Critical

Nieprawidłowa autoryzacja w Microsoft Exchange Online umożliwia nieautoryzowanemu atakującemu ujawnienie informacji w sieci.

CVE-2026-48567
Critical

Podatność CVE-2026-48567 dotyczy możliwości ominięcia uwierzytelniania w Azure HorizonDB poprzez fałszowanie, co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.

CVE-2026-11213
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w trybie czytania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11207
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.

CVE-2026-11198
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.

CVE-2026-11167
Critical

Inappropriate implementation in WebView in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11165
Critical

A use after free vulnerability in WebMIDI in Google Chrome on iOS prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11163
Critical

Use after free in Messages in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11153
Critical

In Google Chrome prior to version 149.0.7827.53, a side-channel information leakage vulnerability in Forms allowed a remote attacker to leak cross-origin data via a crafted HTML page.

CVE-2026-11152
Critical

Object lifecycle issue in Dawn in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11146
Critical

Insufficient validation of untrusted input in Chromoting in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11131
Critical

Use after free in Autofill in Google Chrome on Android prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11120
Critical

Insufficient validation of untrusted input in Enterprise Reporting in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

PreviousPage 50 of 557Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS