Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-28581
Średnie

W metodzie fixInitiatingUserIfNecessary w pliku CallIntentProcessor.java występuje błąd logiczny, który może umożliwić wykonanie połączenia alarmowego. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.

CVE-2026-28578
Średnie

W wielu funkcjach DevicePolicyManagerService.java występuje możliwe rozbieżność z trwałością z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-10294
Średnie

Wykryto podatność w PackageKit do wersji 1.3.5, która dotyczy funkcji g_file_test w pliku src/pk-transaction.c komponentu API. Manipulacja argumentem frontend-socket prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

CVE-2026-10291
Średnie

Wykryto podatność w Enderfga claw-orchestrator do wersji 3.7.0, dotycząca funkcji validateRegex w pliku claw-orchestrator/src/embedded-server.ts. Manipulacja argumentem body.pattern prowadzi do nieefektywnej złożoności wyrażeń regularnych.

CVE-2026-0086
Średnie

W metodzie onCreate klasy DisableSupervisionActivity.kt istnieje możliwość usunięcia danych nadzoru z powodu braku sprawdzenia wartości null. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0085
Średnie

W metodzie applySimpleFieldMaxSize w pliku DataRowHandler.java istnieje możliwość wprowadzenia zbyt dużej nazwy kontaktu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0080
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0079
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwe trwałe zablokowanie usługi z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego zablokowania usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0075
Średnie

W wielu funkcjach istnieje możliwość dostępu do bazy danych kontaktów z powodu podatności na wstrzyknięcie SQL. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0074
Średnie

W metodzie getPreferredSize w pliku LauncherProcessImageListener.kt występuje możliwe zjawisko odmowy usługi z powodu wyczerpania zasobów. Może to prowadzić do lokalnej odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0070
Średnie

W kilku funkcjach pliku DevicePolicyManagerService.java istnieje możliwość ukrycia krytycznego pakietu systemowego z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0069
Średnie

W metodzie verifySignature w pliku ApkChecksums.java istnieje możliwość spowodowania awarii z powodu wyczerpania zasobów. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0067
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp występuje możliwy sposób na spowodowanie trwałej odmowy usługi z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnej odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0061
Średnie

W wielu funkcjach pliku WindowState.java istnieje możliwość oszukania użytkownika w celu zaakceptowania uprawnienia z powodu ataku tapjacking/overlay. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0060
Średnie

W metodzie updateState w pliku GraphicsDriverEnableAngleAsSystemDriverController.java występuje możliwy problem z trwałym odmową usługi (DoS) z powodu nietypowej przyczyny. Wykorzystanie tej podatności nie wymaga dodatkowych uprawnień wykonawczych ani interakcji użytkownika.

CVE-2026-0055
Średnie

W metodzie createSessionInternal w PackageInstallerService.java występuje błąd związany z przejściem ścieżki, który umożliwia aktualizację kontrolera polityki urządzenia (DPC) do nieprawidłowego katalogu. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0052
Średnie

W kilku funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0051
Średnie

W wielu funkcjach pliku ubsan_throwing_runtime.cpp istnieje możliwość spowodowania awarii systemu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do zdalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0048
Średnie

W pliku WindowState.java istnieje możliwość oszukania użytkownika w celu zatwierdzenia uprawnień z powodu ataku tapjacking/overlay. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0046
Średnie

W klasie InputInterceptor w pliku Letterbox.java istnieje możliwość oszukania użytkownika w celu zaakceptowania uprawnienia w wyniku ataku tapjacking/overlay. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

PoprzedniaStrona 198 z 551Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS