Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-4717
Krytyczne

Podatność CVE-2026-4717 dotyczy eskalacji uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4716
Krytyczne

Podatność CVE-2026-4716 dotyczy nieprawidłowych warunków granicznych oraz niezainicjowanej pamięci w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4715
Krytyczne

Podatność CVE-2026-4715 dotyczy niezinicjalizowanej pamięci w komponencie Graphics: Canvas2D. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4711
Krytyczne

Podatność typu use-after-free w komponencie Widget: Cocoa. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4710
Krytyczne

W komponentach Audio/Video występują nieprawidłowe warunki graniczne, co prowadzi do podatności. Problem został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4705
Krytyczne

W WebRTC występuje nieokreślone zachowanie w komponencie sygnalizacji. Ta podatność została naprawiona w Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4702
Krytyczne

W podatności CVE-2026-4702 występuje błąd w kompilacji Just-In-Time (JIT) w komponencie silnika JavaScript. Problem ten został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4701
Krytyczne

Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4700
Krytyczne

Podatność umożliwia obejście zabezpieczeń w komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4698
KrytyczneEPSS 50%

W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto błąd kompilacji JIT, który może prowadzić do nieprawidłowego działania kodu. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4696
Krytyczne

W komponencie Layout: Text and Fonts przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność use-after-free. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4692
Krytyczne

Podatność umożliwia ucieczkę z piaskownicy w komponencie Responsive Design Mode w przeglądarce Firefox i kliencie pocztowym Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4691
Krytyczne

Podatność use-after-free w komponencie przetwarzania i obliczania CSS w przeglądarce Firefox i kliencie poczty Thunderbird. Luka została naprawiona w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4689
Krytyczne

Podatność umożliwia ucieczkę z sandboksa z powodu nieprawidłowych warunków brzegowych i przepełnienia liczb całkowitych w komponencie XPCOM. Luka została naprawiona w przeglądarce Firefox 149 oraz wersjach ESR 115.34 i 140.9, a także w kliencie pocztowym Thunderbird 149 i 140.9.

CVE-2026-4688
Krytyczne

Podatność umożliwia ucieczkę z piaskownicy z powodu błędu use-after-free w komponencie Disability Access APIs. Luka została naprawiona w przeglądarce Firefox 149, Firefox ESR 140.9 oraz klientach poczty Thunderbird 149 i Thunderbird 140.9.

CVE-2026-33475
Krytyczne

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.9.0 występuje podatność na zdalne wstrzyknięcie powłoki bez uwierzytelnienia w wielu workflow GitHub Actions, co pozwala atakującym na wstrzykiwanie i wykonywanie dowolnych poleceń powłoki.

CVE-2026-33309
Krytyczne

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. Wersje od 1.2.0 do 1.8.1 mają lukę, która omija poprawkę dla CVE-2025-68478, co prowadzi do nierozwiązania podstawowego problemu architektonicznego w `LocalStorageService`. W wyniku braku odpowiednich kontroli, punkt końcowy `POST /api/v2/files/` jest podatny na zapis dowolnych plików.

CVE-2019-25646
Krytyczne

Tabs Mail Carrier w wersji 2.5.1 zawiera podatność na przepełnienie bufora w komendzie MAIL FROM SMTP, co pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie spreparowanego parametru MAIL FROM. Atakujący mogą połączyć się z usługą SMTP na porcie 25 i wysłać złośliwą komendę MAIL FROM z nadmiernym buforem.

CVE-2019-25628
Krytyczne

Download Accelerator Plus DAP w wersji 10.0.6.0 zawiera podatność na przepełnienie bufora w obsłudze wyjątków, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez stworzenie złośliwych adresów URL. Atakujący mogą stworzyć specjalnie przygotowane adresy URL z danymi przepełniającymi bufor, które nadpisują wskaźniki SEH i wykonują osadzony kod powłoki.

CVE-2026-4755
Krytyczne

Podatność CWE-20 w MolotovCherry Android-ImageMagick7 dotyczy wersji przed 7.1.2-11. Problem ten może prowadzić do nieprawidłowego przetwarzania danych wejściowych.

PoprzedniaStrona 134 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS