Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-45467
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-45465
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

CVE-2026-45464
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu treści w sieci. Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych.

CVE-2026-45462
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-45460
Średnie

Podatność przepełnienia bufora w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji. Problem występuje podczas odczytu danych poza dozwolonym obszarem pamięci.

CVE-2026-45454
Średnie

Nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu ('przechodzenie przez ścieżkę') w Microsoft Office SharePoint umożliwia autoryzowanemu atakującemu wykonanie kodu przez sieć.

CVE-2026-45453
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

CVE-2026-45446
Średnie

Implementacje AES-SIV (RFC 5297) i AES-GCM-SIV (RFC 8452) niewłaściwie obsługują uwierzytelnianie AAD (Danych Dodatkowo Uwierzytelnionych) przy pustym szyfrogramie, co pozwala na fałszowanie takich wiadomości.

CVE-2026-44821
Średnie

W Microsoft Office występuje podatność na odczyt poza granicami, która umożliwia nieautoryzowanemu atakującemu ujawnienie informacji lokalnie.

CVE-2026-44814
Średnie

W bibliotece DWM Core w systemie Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

CVE-2026-44805
Średnie

Wykorzystanie po zwolnieniu pamięci w agencie hosta Windows Network Controller (NC) pozwala autoryzowanemu atakującemu na zdalne zablokowanie usługi lokalnie.

CVE-2026-42973
Średnie

Podatność w systemie Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.

CVE-2026-42972
Średnie

W Windows Hyper-V występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie. Problem ten dotyczy ekspozycji danych wrażliwych na nieautoryzowanego użytkownika.

CVE-2026-42971
Średnie

Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.

CVE-2026-42970
Średnie

Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie wrażliwych informacji nieupoważnionemu podmiotowi.

CVE-2026-42969
Średnie

Wykorzystanie niezainicjowanego zasobu w Windows Push Notifications umożliwia autoryzowanemu atakującemu ujawnienie informacji lokalnie.

CVE-2026-42968
Średnie

W usłudze telekomunikacyjnej Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

CVE-2026-42915
Średnie

Błędne obliczenie rozmiaru bufora w Windows VMSwitch umożliwia autoryzowanemu atakującemu zdalne zablokowanie usługi lokalnie.

CVE-2026-42914
ŚrednieEPSS 52%

Podatność w systemie Windows Kerberos umożliwia odczyt poza dozwolonym zakresem pamięci. Autoryzowany atakujący może zdalnie spowodować odmowę usługi (DoS).

CVE-2026-42907
ŚrednieEPSS 53%

Podatność w powłoce Windows (Windows Shell) umożliwia nieautoryzowanemu aktorowi ujawnienie wrażliwych informacji poprzez sieć. Atakujący musi być uwierzytelniony, aby wykorzystać tę lukę.

PoprzedniaStrona 151 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS