Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
Nieodpowiednia implementacja w przeglądarce Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Ustawieniach Treści w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrolowania dostępu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w IndexedDB w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.
Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.
Zidentyfikowano słabość w systemie rezerwacji biletów promowych SourceCodester w wersji 1.0. Manipulacja argumentem 'page' w pliku /admin/ prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne wykorzystanie tej podatności.
W Microsoft Graph występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji osobom nieuprawnionym w sieci.
W Copilot Chat (Microsoft Edge) występuje niewłaściwe neutralizowanie specjalnych elementów w danych wyjściowych, co może prowadzić do wstrzyknięcia kodu. To umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.
Podatność typu command injection w M365 Copilot umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć. Luka wynika z nieprawidłowej neutralizacji specjalnych elementów w komendach.
Nieodpowiednia implementacja w FoldableAPIs w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w FoldableAPIs w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w TabGroups w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą złośliwego ruchu sieciowego.
Nieodpowiednia implementacja w Enterprise w Google Chrome przed wersją 149.0.7827.53 umożliwiała lokalnemu atakującemu eskalację uprawnień poprzez fizyczny dostęp do urządzenia.
Nieodpowiednia implementacja w File Input w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowa obsługa interfejsu zabezpieczeń w kartach podglądu zakładek, co umożliwiało zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

