Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14409
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14407
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez specjalnie spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji w komponencie V8.

CVE-2026-14403
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność use-after-free w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14401
Wysokie

Podatność w komponencie ANGLE w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.46 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie uciec z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14400
Wysokie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z zapisu poza dozwolonym zakresem pamięci.

CVE-2026-14395
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność polegającą na zapisie poza dozwolonym obszarem pamięci w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14394
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność Use-After-Free w silniku V8. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez specjalnie spreparowaną stronę HTML.

CVE-2026-14393
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność Use-After-Free w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14389
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto przepełnienie liczby całkowitej w bibliotece Skia. Luka ta umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14385
Wysokie

W przeglądarce Google Chrome na systemie Mac, w komponencie ANGLE, przed wersją 150.0.7871.46, występuje przepełnienie bufora sterty. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania dostępu do pamięci poza dozwolonym zakresem.

CVE-2026-14383
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji w komponencie V8.

CVE-2026-54263
Wysokie

W Wagtail, systemie zarządzania treścią opartym na Django, w wersjach przed 7.0.8, 7.3.3 i 7.4.2 występuje podatność na odbity XSS w widoku dynamicznego generatora URL obrazów w panelu administracyjnym. Użytkownik z ograniczonymi uprawnieniami edytora może stworzyć złośliwy URL, który po otwarciu przez administratora wykona działania w jego imieniu.

CVE-2026-52190
Wysokie

Podatność przepełnienia bufora w routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu spowodowanie odmowy usługi (DoS) poprzez komponent gohead/sub_448384.

CVE-2026-38891
Wysokie

Podatność w komponencie gazebo_ros_diff_drive.cpp biblioteki gazebo_plugins w wersji 3.9.0 wynika z nieprawidłowej walidacji danych wejściowych. Atakujący może wysłać spreparowaną wiadomość geometry_msgs::Twist, powodując odmowę usługi (DoS).

CVE-2026-36912
Wysokie

W bibliotece MPC-BE przed commit 4341cb3 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji AP4_AtomSampleTable::GetSample(). Atakujący może wykorzystać specjalnie spreparowany plik MP4, powodując awarię aplikacji (odmowę usługi).

CVE-2026-58263
Wysokie

W edytorze Jodit przed wersją 4.12.28 odkryto podatność polegającą na obejściu wbudowanego sanitizera HTML za pomocą nośnika MathML/<style>, który ukrywa niebezpieczny element przed przeszukiwaniem sanitizera. W rezultacie do wartości edytora przedostaje się program obsługi zdarzeń niewymagający interakcji użytkownika, co może prowadzić do mutacyjnego ataku XSS.

CVE-2026-55660
Wysokie

Podatność w systemie zarządzania treścią Tina umożliwia ataki XSS i przejęcie sesji poprzez niezweryfikowane komunikaty postMessage oraz niewystarczające oczyszczanie adresów URL w treści bogatej. Atakujący może wykorzystać okno przeglądarki ofiary do wysyłania sfałszowanych wiadomości i przejąć kontrolę nad sesją edycyjną.

CVE-2026-55153
Wysokie

Biblioteka mchange-commons-java przed wersją 0.6.0 zawiera podatność w implementacji JNDI ObjectFactory (JavaBeanObjectFactory), która pozwala na konstruowanie obiektów dowolnych klas i inicjalizację ich właściwości w stylu JavaBean. Dla niektórych klas, jak Swing JEditorPane, umożliwia to wykonanie żądań HTTP na dowolny adres URL, co może być wykorzystane do ataków JNDI injection i deserializacji.

CVE-2026-54074
Wysokie

Podatność w @tinacms/cli przed wersją 2.4.3 umożliwia zdalne wykonanie kodu (RCE) podczas migracji z Forestry do Tina. Funkcja addVariablesToCode nie sprawdza poprawności wartości z pól label i name w plikach .forestry/**/*.yml, co pozwala na wstrzyknięcie dowolnego kodu JavaScript do pliku tina/templates.{ts,js}.

CVE-2026-50521
WysokieEPSS 53%

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia autoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

PoprzedniaStrona 26 z 3345Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS