Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-22328
Wysokie

W wersjach Auto Repair <= 22.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

CVE-2026-22326
Wysokie

W wersjach Reprizo do 1.0.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-22325
Wysokie

W wersjach Promo do 1.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2026-12468
Wysokie

W Google Chrome na Mac przed wersją 149.0.7827.155 wystąpił wyścig w Updaterze, który umożliwił zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12467
Wysokie

Wykorzystanie po zwolnieniu pamięci w rozszerzeniach Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12466
Wysokie

Przepełnienie bufora na stercie w WebRTC w Google Chrome na systemie Windows przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-12465
Wysokie

Problem z cyklem życia obiektów w Metrics w Google Chrome przed wersją 149.0.7827.155 umożliwiał zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12464
Wysokie

W Google Chrome przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w przeglądarce, która mogła pozwolić zdalnemu atakującemu na wykonanie ucieczki z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-12462
Wysokie

W Google Chrome przed wersją 149.0.7827.155 występuje podatność typu use after free w module Media, która pozwala zdalnemu atakującemu, który przejął proces renderowania, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12455
Wysokie

Wykorzystanie po zwolnieniu pamięci w pasku kart w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-12454
Wysokie

W Google Chrome na Mac przed wersją 149.0.7827.155 wystąpił wyścig warunków w funkcji Safe Browsing, który mógł pozwolić zdalnemu atakującemu na wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12452
Wysokie

W Google Chrome na Androidzie przed wersją 149.0.7827.155 występuje podatność typu use after free w sekcji Pobierania, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap za pomocą spreparowanej strony HTML.

CVE-2026-12451
Wysokie

Wykorzystanie po zwolnieniu pamięci w DigitalCredentials w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12449
Wysokie

Wykorzystanie po zwolnieniu pamięci w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.155 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-12448
Wysokie

Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.155 umożliwiła zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-12447
Wysokie

Przepełnienie bufora w stercie w WebRTC w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12445
Wysokie

W Google Chrome przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w rozszerzeniach, która pozwalała atakującemu na wykorzystanie uszkodzenia sterty poprzez złośliwe rozszerzenie, jeśli użytkownik je zainstalował.

CVE-2026-12443
Wysokie

Wykorzystanie po zwolnieniu pamięci w funkcji uwierzytelniania w przeglądarce Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-12442
Wysokie

W Google Chrome na Androidzie przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w module zarządzania hasłami, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-12441
Wysokie

W Google Chrome na systemie Linux przed wersją 149.0.7827.155 występuje podatność typu use after free w komponencie File Input, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap za pomocą spreparowanej strony HTML.

PoprzedniaStrona 118 z 3321Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS