Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-0082
Wysokie

W metodzie tryStartActivity w pliku NfcDispatcher.java występuje możliwość automatycznego przypisania specjalnych uprawnień aplikacji z powodu niebezpiecznej wartości domyślnej. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0081
Wysokie

W systemie NFC istnieje możliwość podszywania się pod zdarzenie NFC z powodu braku weryfikacji uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0071
Wysokie

W bibliotece SettingsLib występuje możliwy brak sprawdzenia uprawnień z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0068
Wysokie

W metodzie createSessionInternal w PackageInstallerService.java istnieje możliwość usunięcia aplikacji DPC z zarządzanego urządzenia bez zgody DO z powodu desynchronizacji z trwałością. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli użytkownik zainstaluje złośliwą aplikację bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0063
Wysokie

W metodzie setAllowedCarriers w PhoneInterfaceManager.java występuje błąd logiczny, który może umożliwić wyłączenie ograniczeń operatora. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0019
Wysokie

W bibliotece SettingsLib występuje błąd logiczny, który może umożliwić dezaktywację komponentów systemowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2025-69178
Wysokie

W wersjach Truemag <= 4.3.14.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69177
Wysokie

W wersjach Roneous do 2.1.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69176
Wysokie

Wersje ITactics do 1.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2025-69173
Wysokie

W wersjach Tipsy do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2025-69172
Wysokie

W wersjach Resurs <= 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69171
Wysokie

W wersjach Orpheus do 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69168
Wysokie

W wersjach Spike <= 1.2 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69167
Wysokie

W wersjach Eros do 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2025-69165
Wysokie

W wersjach Choreo <= 1.6 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69163
Wysokie

W WineShop w wersjach do 3.17 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

CVE-2025-69162
Wysokie

W wersjach Grecko do 5.17 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69161
Wysokie

W wersjach Snowy do 1.13 występuje podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69160
Wysokie

Wersje Gita do 1.11 zawierają podatność na nieautoryzowane włączenie lokalnych plików.

CVE-2025-69159
Wysokie

W wersjach Printo do 1.11 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

PoprzedniaStrona 157 z 3403Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS