Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych żądań sieciowych.
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć. Problem wynika z nieprawidłowej autoryzacji w mechanizmie bezpieczeństwa przeglądarki.
Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania określonych danych sieciowych.
Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwą neutralizację danych wejściowych podczas generowania strony internetowej.
Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć. Luka wynika z nieprawidłowego dostępu do zasobu przy użyciu niezgodnego typu danych.
W przeglądarce Microsoft Edge opartej na Chromium wykryto podatność polegającą na przepełnieniu lub zawinięciu liczby całkowitej. Luka ta umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji. Atak może być przeprowadzony zdalnie w sieci, prowadząc do fałszowania treści (spoofing).
Podatność przepełnienia bufora sterty w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu przez sieć.
W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów. Luka ta umożliwia autoryzowanemu atakującemu lokalne ujawnienie informacji.
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia ataki typu spoofing, polegające na fałszowaniu interfejsu użytkownika. Atakujący może wykorzystać tę lukę do wyświetlenia fałszywej treści w pasku adresu lub innych elementach przeglądarki, co może wprowadzić użytkownika w błąd.
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia atakującemu fałszowanie interfejsu użytkownika, co może prowadzić do oszustwa sieciowego. Luka wynika z błędnego przedstawiania krytycznych informacji w interfejsie użytkownika.
Podatność w Gitea do wersji 1.26.1 włącznie umożliwia ominięcie kontroli zakresu tokena repozytorium dla uwierzytelnionych żądań Git smart HTTP z tokenami typu bearer.
Podatność w Gitea do wersji 1.26.2 włącznie umożliwia ponowne wykorzystanie obiektów Git LFS, co pozwala użytkownikom z dostępem do repozytorium, ale bez dostępu do jednostek kodu, na autoryzację prywatnych obiektów źródłowych.
Podatność w Gitea umożliwia przechowywany atak XSS przez pole extensionsRequired w plikach glTF renderowanych przez przeglądarkę 3D. Dotyczy wersji od 1.25.0 do 1.26.0.
Podatność w Gitea przed wersją 1.25.5 pozwala na manipulację ścieżkami plików podczas zrzutu zasobów wydania poprzez specjalnie spreparowane nazwy tagów i zasobów.
Podatność w Gitea do wersji 1.26.1 włącznie umożliwia ominięcie egzekwowania zakresu tokena dostępu OAuth2 poprzez uwierzytelnianie HTTP Basic.
Podatność w Gitea do wersji 1.26.1 włącznie nie wymusza autoryzacji jednostek repozytorium na punktach końcowych API szablonów zgłoszeń. Oznacza to, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych lub funkcji związanych z szablonami zgłoszeń.
Podatność w Gitea przed wersją 1.26.0 polega na tym, że system nie zamyka bezpiecznie połączenia w przypadku błędów skanera bufio.Scanner podczas przetwarzania danych wejściowych haka pre-receive. Umożliwia to obejście kontroli ochrony gałęzi poprzez przesłanie zbyt dużego wejścia.
Podatność w Gitea przed wersją 1.25.5 pozwala na akceptowanie nieprawidłowych lub wstrzykniętych wartości forwarded-proto podczas wykrywania publicznych adresów URL, co umożliwia fałszowanie kanonicznych adresów URL.
W Gitea 1.25.5 wyniki sprawdzania uprawnień do zapisu dla konkretnej gałęzi są buforowane w ramach jednej sesji haka pre-receive. Pozwala to na ponowne wykorzystanie przyznanego dostępu edycyjnego dla opiekuna gałęzi do innych referencji, co prowadzi do eskalacji uprawnień do pełnego zapisu w repozytorium.

