Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-12447
Wysokie

Przepełnienie bufora w stercie w WebRTC w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12445
Wysokie

W Google Chrome przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w rozszerzeniach, która pozwalała atakującemu na wykorzystanie uszkodzenia sterty poprzez złośliwe rozszerzenie, jeśli użytkownik je zainstalował.

CVE-2026-12443
Wysokie

Wykorzystanie po zwolnieniu pamięci w funkcji uwierzytelniania w przeglądarce Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-12442
Wysokie

W Google Chrome na Androidzie przed wersją 149.0.7827.155 wystąpiła podatność typu use after free w module zarządzania hasłami, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-12441
Wysokie

W Google Chrome na systemie Linux przed wersją 149.0.7827.155 występuje podatność typu use after free w komponencie File Input, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap za pomocą spreparowanej strony HTML.

CVE-2026-12439
Wysokie

Wykorzystanie po zwolnieniu pamięci w Digital Credentials w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-12438
Wysokie

Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.155 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12437
Wysokie

W Google Chrome na systemie Windows przed wersją 149.0.7827.155 występuje podatność typu use after free w WebShare, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-12360
Wysokie

Wtyczka JetEngine dla WordPressa jest podatna na atak SQL injection we wszystkich wersjach do i włącznie z 3.8.10.1. Handler AJAX listing_load_more akceptuje parametr filtered_query, który nie jest weryfikowany w podpisie HMAC, co pozwala na wstrzyknięcie złośliwego kodu SQL.

CVE-2026-12256
Wysokie

Wersje Avada do 3.15.3 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

CVE-2026-12199
Wysokie

Podatność w `nltk.app.wordnet_app` do wersji 3.9.3 umożliwia nieautoryzowane zdalne wyłączenie lokalnego serwera HTTP przeglądarki WordNet, gdy jest uruchomiony w trybie domyślnym. Serwer nasłuchuje na wszystkich interfejsach i przetwarza określone nieautoryzowane żądanie GET (`/SHUTDOWN%20THE%20SERVER`), co prowadzi do natychmiastowego zakończenia procesu.

CVE-2026-12165
Wysokie

Wtyczka Contest Gallery dla WordPressa jest podatna na eskalację uprawnień w wersjach do 30.0.2 włącznie, przez parametr `RegistryUserRole`. Umożliwia to użytkownikom z poziomem dostępu autora i wyżej nadpisanie opcji `RegistryUserRole` na `administrator`.

CVE-2026-11858
Wysokie

Quanos SCHEMA ST4 (wersja lokalna) zawiera podatność na eskalację uprawnień w usłudze Client Update Service. Usługa działa z uprawnieniami SYSTEM i udostępnia interfejs .NET Remoting przez nazwany potok bez odpowiedniej kontroli dostępu. Uwierzytelniony użytkownik z niskimi uprawnieniami może połączyć się z tym interfejsem i wywołać metody aktualizacji, co pozwala na zapis i usunięcie dowolnych plików z uprawnieniami SYSTEM.

CVE-2026-11857
Wysokie

Podatność w Quanos SCHEMA ST4 (wersja lokalna) umożliwia lokalną eskalację uprawnień poprzez niebezpieczną deserializację w usłudze .NET Remoting. Usługa jest skonfigurowana z TypeFilterLevel.Full i komunikuje się przez nazwane potoki. Uwierzytelniony atakujący z dostępem do lokalnego hosta może połączyć się z nazwanym potokiem, uzyskać dostęp do punktu końcowego .NET Remoting i wysłać spreparowane obiekty, co prowadzi do wykonania dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM.

CVE-2026-11410
WysokieEPSS 85%

W module konfiguracji WAN BigPond Cable (BPA) w TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwego oczyszczania danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonywania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.

CVE-2026-11409
WysokieEPSS 85%

W urządzeniu TL-WR940N v6 występuje podatność na wstrzykiwanie poleceń systemowych w konfiguracji PPPoE IPv6, spowodowana niewłaściwym filtrowaniem danych wejściowych. Atakujący z dostępem administracyjnym może wykorzystać tę lukę do wykonania dowolnych poleceń systemowych z podwyższonymi uprawnieniami.

CVE-2026-0083
Wysokie

W Nfc::eventCallback() w pliku Nfc.h występuje możliwe wykorzystanie po zwolnieniu pamięci z powodu warunku wyścigu. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0082
Wysokie

W metodzie tryStartActivity w pliku NfcDispatcher.java występuje możliwość automatycznego przypisania specjalnych uprawnień aplikacji z powodu niebezpiecznej wartości domyślnej. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0081
Wysokie

W systemie NFC istnieje możliwość podszywania się pod zdarzenie NFC z powodu braku weryfikacji uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0071
Wysokie

W bibliotece SettingsLib występuje możliwy brak sprawdzenia uprawnień z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

PoprzedniaStrona 170 z 3419Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS