Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
W wersjach Auto Repair <= 22.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
W wersjach Reprizo do 1.0.8 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W wersjach Promo do 1.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.
W Google Chrome na Mac przed wersją 149.0.7827.155 wystąpił wyścig w Updaterze, który umożliwił zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w rozszerzeniach Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie bufora na stercie w WebRTC w Google Chrome na systemie Windows przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Problem z cyklem życia obiektów w Metrics w Google Chrome przed wersją 149.0.7827.155 umożliwiał zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w przeglądarce, która mogła pozwolić zdalnemu atakującemu na wykonanie ucieczki z piaskownicy poprzez spreparowaną stronę HTML.
W Google Chrome przed wersją 149.0.7827.155 występuje podatność typu use after free w module Media, która pozwala zdalnemu atakującemu, który przejął proces renderowania, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w pasku kart w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 149.0.7827.155 wystąpił wyścig warunków w funkcji Safe Browsing, który mógł pozwolić zdalnemu atakującemu na wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 149.0.7827.155 występuje podatność typu use after free w sekcji Pobierania, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w DigitalCredentials w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.155 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.
Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.155 umożliwiła zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.
Przepełnienie bufora w stercie w WebRTC w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w rozszerzeniach, która pozwalała atakującemu na wykorzystanie uszkodzenia sterty poprzez złośliwe rozszerzenie, jeśli użytkownik je zainstalował.
Wykorzystanie po zwolnieniu pamięci w funkcji uwierzytelniania w przeglądarce Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w module zarządzania hasłami, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Linux przed wersją 149.0.7827.155 występuje podatność typu use after free w komponencie File Input, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap za pomocą spreparowanej strony HTML.

