Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-58523
Średnie

Podatność w Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć. Problem wynika z nieprawidłowej kontroli dostępu w przeglądarce.

CVE-2026-58597
Średnie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na niewystarczającym ostrzeganiu użytkownika przed niebezpiecznymi operacjami. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie) w sieci.

CVE-2026-58524
Średnie

Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwe neutralizowanie danych wejściowych podczas generowania strony internetowej.

CVE-2026-58522
Średnie

Podatność typu Relative Path Traversal w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-58418
Średnie

Podatność SSRF (Server-Side Request Forgery) występuje podczas migracji repozytorium, gdy aplikacja podąża za przekierowaniami HTTP. Atakujący może wykorzystać to do wysyłania żądań do wewnętrznych zasobów sieciowych.

CVE-2026-58300
Średnie

Podatność typu absolute path traversal w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-58291
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) polega na operacji na zasobie po jego wygaśnięciu lub zwolnieniu. Umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

CVE-2026-58278
Średnie

Podatność typu Server-Side Request Forgery (SSRF) w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu (spoofing) w sieci.

CVE-2026-57987
Średnie

Podatność typu Server-Side Request Forgery (SSRF) w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie fałszerstwa w sieci.

CVE-2026-56646
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji. Atak może być przeprowadzony zdalnie w sieci, prowadząc do fałszowania treści (spoofing).

CVE-2026-55945
Średnie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na wyścigu (race condition) podczas współbieżnego dostępu do współdzielonych zasobów. Luka ta umożliwia autoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-45489
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia ataki typu spoofing, polegające na fałszowaniu interfejsu użytkownika. Atakujący może wykorzystać tę lukę do wyświetlenia fałszywej treści w pasku adresu lub innych elementach przeglądarki, co może wprowadzić użytkownika w błąd.

CVE-2026-45488
Średnie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia atakującemu fałszowanie interfejsu użytkownika, co może prowadzić do oszustwa sieciowego. Luka wynika z błędnego przedstawiania krytycznych informacji w interfejsie użytkownika.

CVE-2026-27783
Średnie

Podatność w Gitea do wersji 1.26.1 włącznie nie wymusza autoryzacji jednostek repozytorium na punktach końcowych API szablonów zgłoszeń. Oznacza to, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych lub funkcji związanych z szablonami zgłoszeń.

CVE-2026-27761
Średnie

Podatność w Gitea do wersji 1.26.2 włącznie umożliwia pominięcie kontroli zakresu tokenów API w punktach końcowych kanałów RSS i Atom repozytorium. Skutkuje to ujawnieniem danych commitów z prywatnych repozytoriów tokenom, które nie mają wymaganego zakresu dostępu do repozytorium.

CVE-2026-25714
Średnie

Podatność w Gitea do wersji 1.26.1 włącznie powoduje niespójne filtrowanie tokenów publicznych w API organizacji użytkownika, co pozostawia niekompletną poprawkę dla CVE-2025-68941.

CVE-2026-14611
Średnie

W komponencie Per-Project Auto-Memory Handler projektu DeepMyst Mysti do wersji 0.4.0 wykryto podatność polegającą na ujawnieniu zasobów poprzez manipulację argumentem workspacePath w funkcji initProjectMemory pliku MemoryManager.ts. Atak może być przeprowadzony zdalnie.

CVE-2026-14610
Średnie

W bibliotece Open Asset Import Library Assimp do wersji 6.0.5 wykryto podatność w funkcji Assimp::CSMImporter::InternReadFile w pliku CSMLoader.cpp. Błąd prowadzi do przepełnienia bufora sterty podczas przetwarzania plików CSM. Atak wymaga lokalnego dostępu i został już opublikowany exploit.

CVE-2026-14609
Średnie

W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność na fiksację sesji. Problem wynika z nieprawidłowego przetwarzania danych, co pozwala atakującemu na narzucenie sesji użytkownikowi. Atak jest zdalny, ale wymaga wysokiego poziomu złożoności i jest oceniany jako trudny do wykorzystania.

CVE-2026-14608
Średnie

W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność polegającą na obejściu autoryzacji. Problem występuje w pliku /index.php?action=view_student, gdzie manipulacja argumentem ID pozwala na nieautoryzowany dostęp.

PoprzedniaStrona 1 z 488Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS