Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-12460
Średnie

Niewystarczające egzekwowanie polityki w dostępie do systemu plików w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanego pliku PDF.

CVE-2026-12459
Średnie

Nieodpowiednia implementacja w module Serial w Google Chrome przed wersją 149.0.7827.155 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-12457
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.155 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-12456
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.155 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście polityki samego pochodzenia za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-12453
Średnie

Niewystarczająca walidacja niezaufanego wejścia w Google Chrome przed wersją 149.0.7827.155 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-12450
Średnie

Nieodpowiednia implementacja w Media w Google Chrome przed wersją 149.0.7827.155 umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-12446
Średnie

Nieodpowiednia implementacja w systemie haseł w Google Chrome przed wersją 149.0.7827.155 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-12444
Średnie

W systemie Windows w Google Chrome przed wersją 149.0.7827.155 wystąpił błąd odczytu poza zakresem w Chromoting, który umożliwił lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.

CVE-2026-12115
Średnie

Wtyczka Counter Box – Add Countdowns, Timers & Dynamic Counters do WordPress jest podatna na wstrzyknięcie obiektów PHP w wersjach do 2.0.13 włącznie, poprzez deserializację niezaufanych danych. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie administratora wstrzyknięcie obiektu PHP.

CVE-2026-11975
Średnie

W SimplCommerce przed commit 6142d3b5 występuje podatność na przechowywane ataki XSS w NewsItemApiController. Umożliwia to uwierzytelnionemu administratorowi wykonanie dowolnego kodu JavaScript poprzez pola ShortContent i FullContent, które są przechowywane bez sanitizacji HTML.

CVE-2026-10839
Średnie

W systemie uwierzytelniania występuje podatność na otwarte przekierowanie, która pozwala atakującemu na manipulację wartościami w nagłówku X-Forwarded-Host, co może prowadzić do zmiany generowanych przez aplikację adresów URL.

CVE-2026-10837
Średnie

Podatność na otwarte przekierowanie spowodowana niewystarczającą walidacją nagłówka HTTP X-Forwarded-Host. Atakujący może stworzyć zmanipulowane linki, które po otwarciu przez ofiarę przekierowują ją na domeny kontrolowane przez atakującego.

CVE-2026-10836
Średnie

Nieprawidłowe przetwarzanie nagłówków HTTP umożliwia zdalnemu atakującemu manipulację wartością nagłówka Host za pomocą specjalnie przygotowanych żądań. Udany atak może prowadzić do generowania zmanipulowanych linków lub odpowiedzi.

CVE-2026-0064
Średnie

W wielu miejscach występuje możliwe trwałe zablokowanie usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-69137
Średnie

W wersjach Genemy <= 1.6.6 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.

CVE-2025-59872
Średnie

HCL ZIE for Web jest podatne na nieograniczone przesyłanie plików. Jeśli serwer jest skonfigurowany do wykonywania kodu, możliwe jest uzyskanie zdalnego wykonania poleceń poprzez przesłanie pliku typu web shell.

CVE-2025-48571
Średnie

W wielu funkcjach pliku btm_sec.cc występuje możliwy sposób na przechwycenie wiadomości SMS przez atakującego z powodu błędu logicznego w kodzie. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-15642
Średnie

W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na obejście zabezpieczeń NSClient Tamper. Problem wynika z słabych list kontroli dostępu (DACL) na obiektach usług i powiązanych kluczach rejestru.

CVE-2025-15641
Średnie

W kliencie Netskope dla systemów Windows zidentyfikowano lukę, która pozwala złośliwemu użytkownikowi z uprawnieniami administratora na manipulację IOCTL klienta poprzez wysyłanie spreparowanych żądań do sterownika. Udany atak może prowadzić do ominięcia wszystkich zabezpieczeń przed manipulacją dla NSClient.

CVE-2024-37496
Średnie

W Metro Magazine od Rara Themes występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

PoprzedniaStrona 114 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS