Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-57984
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania specjalnie spreparowanych żądań sieciowych.

CVE-2026-57983
Wysokie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć. Problem wynika z nieprawidłowej autoryzacji w mechanizmie bezpieczeństwa przeglądarki.

CVE-2026-57981
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu. Problem wynika z nieprawidłowego zarządzania pamięcią podczas przetwarzania określonych danych sieciowych.

CVE-2026-57977
Wysokie

Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwą neutralizację danych wejściowych podczas generowania strony internetowej.

CVE-2026-57975
Wysokie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć. Luka wynika z nieprawidłowego dostępu do zasobu przy użyciu niezgodnego typu danych.

CVE-2026-57974
Wysokie

W przeglądarce Microsoft Edge opartej na Chromium wykryto podatność polegającą na przepełnieniu lub zawinięciu liczby całkowitej. Luka ta umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.

CVE-2026-56646
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji. Atak może być przeprowadzony zdalnie w sieci, prowadząc do fałszowania treści (spoofing).

CVE-2026-56645
Wysokie

Podatność przepełnienia bufora sterty w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu przez sieć.

CVE-2026-55945
Średnie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów. Luka ta umożliwia autoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-45489
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia ataki typu spoofing, polegające na fałszowaniu interfejsu użytkownika. Atakujący może wykorzystać tę lukę do wyświetlenia fałszywej treści w pasku adresu lub innych elementach przeglądarki, co może wprowadzić użytkownika w błąd.

CVE-2026-45488
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia atakującemu fałszowanie interfejsu użytkownika, co może prowadzić do oszustwa sieciowego. Luka wynika z błędnego przedstawiania krytycznych informacji w interfejsie użytkownika.

CVE-2026-28744
Wysokie

Podatność w Gitea do wersji 1.26.1 włącznie umożliwia ominięcie kontroli zakresu tokena repozytorium dla uwierzytelnionych żądań Git smart HTTP z tokenami typu bearer.

CVE-2026-28740
Wysokie

Podatność w Gitea do wersji 1.26.2 włącznie umożliwia ponowne wykorzystanie obiektów Git LFS, co pozwala użytkownikom z dostępem do repozytorium, ale bez dostępu do jednostek kodu, na autoryzację prywatnych obiektów źródłowych.

CVE-2026-28737
Wysokie

Podatność w Gitea umożliwia przechowywany atak XSS przez pole extensionsRequired w plikach glTF renderowanych przez przeglądarkę 3D. Dotyczy wersji od 1.25.0 do 1.26.0.

CVE-2026-28705
Niskie ryzyko· EPSS 8%

Podatność w Gitea przed wersją 1.25.5 pozwala na manipulację ścieżkami plików podczas zrzutu zasobów wydania poprzez specjalnie spreparowane nazwy tagów i zasobów.

CVE-2026-28699
Wysokie

Podatność w Gitea do wersji 1.26.1 włącznie umożliwia ominięcie egzekwowania zakresu tokena dostępu OAuth2 poprzez uwierzytelnianie HTTP Basic.

CVE-2026-27783
Średnie

Podatność w Gitea do wersji 1.26.1 włącznie nie wymusza autoryzacji jednostek repozytorium na punktach końcowych API szablonów zgłoszeń. Oznacza to, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych lub funkcji związanych z szablonami zgłoszeń.

CVE-2026-27780
Niskie ryzyko· EPSS 7%

Podatność w Gitea przed wersją 1.26.0 polega na tym, że system nie zamyka bezpiecznie połączenia w przypadku błędów skanera bufio.Scanner podczas przetwarzania danych wejściowych haka pre-receive. Umożliwia to obejście kontroli ochrony gałęzi poprzez przesłanie zbyt dużego wejścia.

CVE-2026-27779
Niskie ryzyko· EPSS 6%

Podatność w Gitea przed wersją 1.25.5 pozwala na akceptowanie nieprawidłowych lub wstrzykniętych wartości forwarded-proto podczas wykrywania publicznych adresów URL, co umożliwia fałszowanie kanonicznych adresów URL.

CVE-2026-27775
Niskie ryzyko· EPSS 10%

W Gitea 1.25.5 wyniki sprawdzania uprawnień do zapisu dla konkretnej gałęzi są buforowane w ramach jednej sesji haka pre-receive. Pozwala to na ponowne wykorzystanie przyznanego dostępu edycyjnego dla opiekuna gałęzi do innych referencji, co prowadzi do eskalacji uprawnień do pełnego zapisu w repozytorium.

PoprzedniaStrona 4 z 4445Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS