Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-11257
Średnie

Nieodpowiednia implementacja w przeglądarce Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11254
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11253
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11252
Średnie

Niewystarczające egzekwowanie polityki w Ustawieniach Treści w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrolowania dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11249
Średnie

Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11246
Średnie

Niewystarczająca walidacja niezaufanego wejścia w IndexedDB w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11245
Średnie

Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11243
Średnie

Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11238
Średnie

Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-10878
Średnie

Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.

CVE-2026-10876
Średnie

Zidentyfikowano słabość w systemie rezerwacji biletów promowych SourceCodester w wersji 1.0. Manipulacja argumentem 'page' w pliku /admin/ prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne wykorzystanie tej podatności.

CVE-2026-47655
Średnie

W Microsoft Graph występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji osobom nieuprawnionym w sieci.

CVE-2026-47644
Średnie

W Copilot Chat (Microsoft Edge) występuje niewłaściwe neutralizowanie specjalnych elementów w danych wyjściowych, co może prowadzić do wstrzyknięcia kodu. To umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

CVE-2026-42824
ŚrednieEPSS 94%

Podatność typu command injection w M365 Copilot umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć. Luka wynika z nieprawidłowej neutralizacji specjalnych elementów w komendach.

CVE-2026-11234
Średnie

Nieodpowiednia implementacja w FoldableAPIs w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11233
Średnie

Niewystarczające egzekwowanie polityki w FoldableAPIs w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11232
Średnie

Nieodpowiednia implementacja w TabGroups w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą złośliwego ruchu sieciowego.

CVE-2026-11229
Średnie

Nieodpowiednia implementacja w Enterprise w Google Chrome przed wersją 149.0.7827.53 umożliwiała lokalnemu atakującemu eskalację uprawnień poprzez fizyczny dostęp do urządzenia.

CVE-2026-11228
Średnie

Nieodpowiednia implementacja w File Input w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11227
Średnie

W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowa obsługa interfejsu zabezpieczeń w kartach podglądu zakładek, co umożliwiało zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

PoprzedniaStrona 167 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS