Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-50591
Średnie

W wersjach Znuny LTS przed 6.5.21 oraz Znuny przed 7.3.3 może wystąpić podatność typu XSS poprzez przechowywane preferencje użytkowników.

CVE-2026-50590
Średnie

W Mimecast Incydr przed wersją 2.6.0 może wystąpić nieautoryzowany dostęp do dowolnych plików.

CVE-2026-11326
Średnie

OpenAI Atlas przed wersją 1.2025.288.15 ujawniał uprzywilejowane API przeglądarki dla treści webowych na domenach *.openai.com. Wykorzystanie podatności typu cross-site scripting na forum.openai.com mogło umożliwić dostęp do tych funkcji, co pozwalało na przeglądanie historii przeglądarki oraz otwieranie lub zamykanie kart.

CVE-2026-50589
Średnie

W OpenStack Ironic w wersjach od 32 do 36.x przed 37.0.0 istnieje podatność, która pozwala nieuwierzytelnionemu atakującemu na wysłanie spreparowanego łańcucha JSON do wybranych punktów końcowych API lub usługi JSON-RPC, co może spowodować awarię usługi.

CVE-2026-11309
Średnie

Niewystarczające egzekwowanie polityki w historii Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11308
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, eskalację uprawnień za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11302
Średnie

Niewystarczające egzekwowanie polityki w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11300
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11299
Średnie

Przepełnienie całkowitej liczby w czcionkach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11298
Średnie

W nieodpowiedniej implementacji w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 istniała możliwość ominięcia polityki samej domeny przez złośliwie przygotowaną stronę HTML.

CVE-2026-11294
Średnie

Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11292
Średnie

Niewystarczające egzekwowanie polityki w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.

CVE-2026-11291
Średnie

Nieodpowiednia implementacja funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki samej domeny za pomocą spreparowanej strony HTML.

CVE-2026-11290
Średnie

Przepełnienie całkowitej liczby w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą złośliwego pliku.

CVE-2026-11289
Średnie

W Paint w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na wyciek informacji przez kanały boczne, która umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11288
Średnie

Niewystarczające egzekwowanie polityki w CSS w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11287
Średnie

Niewystarczające egzekwowanie polityki w nawigacji w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11286
Średnie

Niewystarczająca walidacja niezaufanego wejścia w portfelu w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11285
Średnie

Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11284
Średnie

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na wyciek informacji przez kanały boczne w PerformanceAPIs, która umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

PoprzedniaStrona 165 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS