Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-43713
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem z uprawnieniami, który został rozwiązany przez dodanie dodatkowych ograniczeń. Odwiedzenie złośliwej strony internetowej może prowadzić do wycieku poufnych danych użytkownika.

CVE-2026-43712
Średnie

Podatność w Safari i systemach Apple umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.

CVE-2026-43709
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.

CVE-2026-43708
Średnie

Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.

CVE-2026-43707
Średnie

W pamięci Safari występuje problem korupcji pamięci, który został naprawiony przez ulepszone zarządzanie pamięcią. Luka została załatana w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.

CVE-2026-43706
Średnie

Podwójne zwolnienie pamięci w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Luka została załatana w systemach iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43704
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która została naprawiona poprzez ulepszone zarządzanie pamięcią. Złośliwe rozszerzenie internetowe może wykorzystać ten błąd do spowodowania nieoczekiwanego awarii procesu.

CVE-2026-43703
Średnie

Podatność w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci w systemach Apple.

CVE-2026-43700
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem związany z pochodzeniem żądań między różnymi źródłami. Luka została załatana przez ulepszone śledzenie źródeł zabezpieczeń. Przetwarzanie złośliwie spreparowanych treści internetowych może ujawnić poufne informacje użytkownika.

CVE-2026-43699
Średnie

W Safari, iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która może prowadzić do nieoczekiwanego zakończenia procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę zarządzania pamięcią.

CVE-2026-43676
Średnie

Podatność umożliwia dostęp poza dozwolony zakres pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany przez poprawione sprawdzanie granic w przeglądarce Safari.

CVE-2026-43663
Średnie

Podatność w Safari i systemach Apple umożliwia awarię procesu podczas przetwarzania spreparowanych treści webowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.

CVE-2026-39872
Średnie

Podatność w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci. Luka została załatana w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-31016
Średnie

W Squidex CMS w wersji 7.21.0 i wcześniejszych wykryto podatność na Cross-Site Request Forgery (CSRF). Atakujący może wykorzystać endpoint profilu konta IdentityServer do eskalacji uprawnień bez wiedzy ofiary.

CVE-2026-28979
Średnie

Podatność w Safari i systemach Apple umożliwia dostęp poza zakresem pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawione sprawdzanie granic w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-13593
Średnie

Podatność w bibliotece CSS::Minifier::XS dla Perla przed wersją 0.14 powoduje wyciek pamięci podczas minifikacji dokumentu zawierającego tylko znaki do usunięcia, takie jak komentarze i białe znaki.

CVE-2026-53428
Średnie

Podatność w bibliotece mdex i mdex_native pozwala nieuwierzytelnionemu atakującemu na przeprowadzenie ataku DoS poprzez nieograniczoną alokację pamięci. Funkcja parse_highlight_lines w komponencie LumisAdapter rozszerza zakres linii z bloku kodu bez kontroli górnego limitu, co prowadzi do alokacji ogromnych wektorów. Wystarczy przesłać Markdown z zakresem 1-2000000000, aby wyczerpać pamięć hosta i zatrzymać proces BEAM.

CVE-2026-57960
Średnie

Podatność w systemie Hi.Events do wersji 1.9.0 umożliwia nieuwierzytelnionym atakującym dostęp do pełnych list uczestników, w tym adresów e-mail i danych osobowych, poprzez publiczne punkty końcowe list kontrolnych. Wykorzystując znajomość identyfikatora short_id, atakujący może odczytać dane uczestników oraz tworzyć lub usuwać rekordy kontrolne bez autoryzacji.

CVE-2026-57959
Średnie

Podatność w systemie Hi.Events do wersji 1.9.0 umożliwia wielokrotne wykorzystanie ograniczonych kodów promocyjnych. Mechanizm walidacji sprawdza licznik użycia przed asynchronicznym zadaniem aktualizującym stan, co pozwala na sekwencyjne rezerwowanie wielu zamówień z tym samym kodem, każde z licznikiem równym 0.

CVE-2026-57958
Średnie

Mixpost do wersji 2.6.0 zawiera odbitą podatność na skrypty między witrynami (XSS), która pozwala nieuwierzytelnionym atakującym na wykonanie dowolnego kodu JavaScript w przeglądarkach uwierzytelnionych użytkowników poprzez spreparowanie złośliwych adresów URL zwrotnych OAuth z niesanitowanymi parametrami błędu.

PoprzedniaStrona 39 z 535Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS