Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-58291
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) polega na operacji na zasobie po jego wygaśnięciu lub zwolnieniu. Umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

CVE-2026-58278
Średnie

Podatność typu Server-Side Request Forgery (SSRF) w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu (spoofing) w sieci.

CVE-2026-57987
Średnie

Podatność typu Server-Side Request Forgery (SSRF) w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie fałszerstwa w sieci.

CVE-2026-56646
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji. Atak może być przeprowadzony zdalnie w sieci, co pozwala na fałszowanie treści.

CVE-2026-55945
Średnie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów. Umożliwia ona autoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-45489
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia ataki typu spoofing, polegające na fałszowaniu interfejsu użytkownika. Atakujący może wykorzystać tę lukę do wyświetlenia fałszywej treści w pasku adresu lub innych elementach przeglądarki, co może wprowadzić użytkownika w błąd.

CVE-2026-45488
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia atakującemu fałszowanie interfejsu użytkownika, co może prowadzić do oszustwa sieciowego. Luka wynika z błędnego przedstawiania krytycznych informacji w interfejsie użytkownika.

CVE-2026-27783
Średnie

Podatność w Gitea do wersji 1.26.1 włącznie nie wymusza autoryzacji dostępu do jednostek repozytorium na punktach końcowych API szablonów zgłoszeń. Oznacza to, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych lub funkcji związanych z szablonami zgłoszeń.

CVE-2026-27761
Średnie

Podatność w Gitea do wersji 1.26.2 włącznie umożliwia pominięcie kontroli zakresu tokenów API w punktach końcowych kanałów RSS i Atom repozytorium. Skutkuje to ujawnieniem danych commitów z prywatnych repozytoriów tokenom, które nie mają wymaganego zakresu dostępu do repozytorium.

CVE-2026-25714
Średnie

Podatność w Gitea do wersji 1.26.1 włącznie powoduje niespójne filtrowanie tokenów publicznych w API organizacji użytkownika, co pozostawia niekompletną poprawkę dla CVE-2025-68941.

CVE-2026-14611
Średnie

W komponencie Per-Project Auto-Memory Handler projektu DeepMyst Mysti do wersji 0.4.0 wykryto podatność polegającą na ujawnieniu zasobów poprzez manipulację argumentem workspacePath w funkcji initProjectMemory. Atak może być przeprowadzony zdalnie.

CVE-2026-14610
Średnie

W bibliotece Open Asset Import Library Assimp do wersji 6.0.5 wykryto podatność w funkcji Assimp::CSMImporter::InternReadFile w pliku CSMLoader.cpp. Błąd prowadzi do przepełnienia bufora sterty podczas przetwarzania plików CSM. Atak wymaga lokalnego dostępu i został już opublikowany exploit.

CVE-2026-14609
Średnie

W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność na fiksację sesji. Problem wynika z nieprawidłowego przetwarzania danych, co pozwala atakującemu na narzucenie sesji użytkownikowi. Atak jest zdalny, ale wymaga wysokiego poziomu złożoności i jest oceniany jako trudny do wykorzystania.

CVE-2026-14355
Średnie

W implementacji algorytmu AES-WRAP-PAD w rozszerzeniu OpenSSL dla PHP występuje błąd alokacji bufora. Bufor wyjściowy dla operacji zawijania klucza z dopełnieniem jest określany na podstawie długości tekstu jawnego bez uwzględnienia rozszerzenia RFC 5649, co może prowadzić do zapisu poza przydzieloną pamięcią.

CVE-2026-14608
Średnie

W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność polegającą na obejściu autoryzacji. Problem występuje w pliku /index.php?action=view_student, gdzie manipulacja argumentem ID pozwala na nieautoryzowany dostęp.

CVE-2026-14607
Średnie

W systemie RT-Thread do wersji 5.0.2 wykryto słabość w funkcji sys_getaddrinfo w pliku components/lwp/lwp_syscall.c. Manipulacja argumentem ai_addr może prowadzić do uszkodzenia pamięci. Atak wymaga dostępu lokalnego.

CVE-2026-14604
Średnie

W bibliotece Open Asset Import Library Assimp do wersji 6.0.4 wykryto podatność w funkcji Assimp::Exporter::ExportToBlob w pliku code/AssetLib/Ply/PlyLoader.cpp, należącej do komponentu PLY Model Handler. Podatność powoduje podwójne zwolnienie pamięci (double free), co może być wykorzystane zdalnie. Exploit został publicznie ujawniony i może być użyty.

CVE-2026-14631
Średnie

Podatność w webpack-dev-server w wersjach 5.2.5 i wcześniejszych powoduje zakończenie procesu Node.js po otrzymaniu nieautoryzowanego żądania HTTP z nieprawidłowym nagłówkiem Host lub WebSocket z nieprawidłowym nagłówkiem Origin. Błąd w walidacji hosta prowadzi do nieobsłużonego wyjątku i awarii serwera deweloperskiego.

CVE-2026-14620
Średnie

Podatność w webpack-dev-server w wersjach do 5.2.5 włącznie ujawnia dwa wewnętrzne endpointy deweloperskie, które wykonują zmiany stanu na każdym żądaniu GET bez weryfikacji pochodzenia żądania. Atakujący może otworzyć dowolny istniejący plik lokalny w edytorze dewelopera, w tym pliki poza katalogiem projektu, a powtarzane żądania mogą uruchamiać procesy edytora i wymuszać rekompilacje obciążające maszynę.

CVE-2026-14615
Średnie

W implementacji Fine-Grained Admin Permissions (FGAP) v2 w Keycloak wykryto lukę, która powoduje nieprawidłowe filtrowanie grup podrzędnych przy zapytaniach przez grupę nadrzędną. Umożliwia to delegowanemu administratorowi podgląd szczegółów grup, do których nie ma bezpośredniego dostępu, w tym nazw, ścieżek i atrybutów niestandardowych.

PoprzedniaStrona 5 z 532Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS