Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-10974
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10972
Krytyczne

Wykorzystanie po zwolnieniu pamięci w Ozone w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10971
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji drukowania w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10966
Krytyczne

Nieodpowiednia implementacja w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.

CVE-2026-10931
Krytyczne

Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10892
Krytyczne

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10886
Krytyczne

Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10881
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na odczyt i zapis poza zakresem w ANGLE, co mogło umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2024-27892
Krytyczne

Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.

CVE-2024-27890
Krytyczne

Podatność CVE-2024-27890 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do nieoczekiwanego zastosowania konfiguracji na przełączniku.

CVE-2025-71316
Krytyczne

SQLite 'sqldiff.exe' nie obsługuje bezpiecznie konwersji znaków Unicode na kody stron ANSI w czasie działania Microsoft Windows C. Atakujący może wykorzystać opcję '-L' do załadowania dowolnej biblioteki DLL za pomocą spreparowanego ciągu argumentów wiersza poleceń, co prowadzi do błędnej interpretacji argumentów plików jako opcji wiersza poleceń.

CVE-2026-48040
Krytyczne

Biblioteka netty incubator codec.bhttp, będąca parserem binarnym HTTP w języku Java, ma lukę w wersjach przed 0.0.22.Final, która pozwala na korupcję pamięci i ujawnienie danych przez nieautoryzowanego atakującego. Problem występuje w konfiguracjach JVM, gdzie dostęp do `sun.misc.Unsafe` jest zablokowany, co prowadzi do nieprawidłowego działania operacji kryptograficznych.

CVE-2026-25550
Krytyczne

Oprogramowanie Seagull Software BarTender w wersjach 2010, 2016 i 2019 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w usłudze .NET Remoting, która jest wystawiona na porcie TCP 7375. Atakujący może wykorzystać tę podatność do odczytu lub zapisu dowolnych plików na serwerze oraz do ujawnienia wrażliwych poświadczeń.

CVE-2026-10880
Krytyczne

OSNexus QuantaStor SDS Manager jest podatny na atak typu SQL injection w punkcie logowania. Pole nazwy użytkownika nie jest odpowiednio oczyszczane przed włączeniem do zapytania SQL, co pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia i zalogowanie się jako administrator bez podawania ważnego hasła.

CVE-2025-67447
Krytyczne

Moduł diagnozy sieci (ping) w routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych jest podatny na wstrzykiwanie poleceń systemowych. Aplikacja nieprawidłowo oczyszcza dane wejściowe użytkownika w polu adresu IP przed przekazaniem ich do polecenia ping systemu.

CVE-2026-50076
Krytyczne

W Apache Fory (foray-core Java SDK przed wersją 1.1.0) występuje podatność na deserializację niezaufanych danych, co pozwala zdalnemu atakującemu na obejście kontroli rejestracji klas oraz wywołanie niebezpiecznych metod.

CVE-2025-67446
Krytyczne

W routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych występuje nieprawidłowa autoryzacja, która pozwala na ominięcie mechanizmu uwierzytelniania. Atakujący może zmodyfikować wartość ciasteczka, co umożliwia dostęp do funkcji administracyjnych bez odpowiednich uprawnień.

CVE-2026-43986
Krytyczne

Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, które w wersjach przed 2.17.1 udostępnia publiczną trasę `/image/<hash>`. Umożliwia to atakującym wykorzystanie kontrolowanych przez siebie wpisów z `image_hash_lookup`, co prowadzi do nieautoryzowanego pobierania obrazów z zewnętrznych adresów URL.

CVE-2026-36182
Krytyczne

W systemie GNCC GP5 w wersji 7.1.76 odkryto użycie słabego algorytmu haszowania do ochrony hasła roota. Może to umożliwić atakującym odzyskanie danych uwierzytelniających roota i uzyskanie pełnych uprawnień poprzez atak brute-force.

CVE-2026-10868
Krytyczne

W funkcjonalności edycji użytkowników w MISP występuje podatność na masowe przypisanie z powodu niewystarczającego filtrowania pól dostarczanych przez użytkownika. Złośliwy, uwierzytelniony atakujący może wysłać zmodyfikowane żądanie, które zawiera identyfikator innego użytkownika, co może prowadzić do nieautoryzowanej modyfikacji atrybutów konta użytkownika.

PoprzedniaStrona 54 z 559Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS