CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-11248
High

Nieodpowiednia implementacja w Google Lens w przeglądarce Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11242
High

Niewystarczająca walidacja niezaufanego wejścia w wtyczkach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11241
High

Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieciowym eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-11239
High

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-10877
High

W systemie rezerwacji biletów promowych SourceCodester do wersji 1.0 wykryto podatność na SQL injection w pliku /admin/login.php w komponencie logowania administratora. Manipulacja argumentem 'Username' umożliwia zdalne wykonanie ataku.

CVE-2026-10586
High

Wtyczka Gutenberg Essential Blocks – Page Builder dla bloków i wzorców Gutenberg w WordPressie jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do 6.1.3 włącznie, poprzez funkcję `save_ai_generated_image()`. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyżej, wykonywanie żądań sieciowych do dowolnych lokalizacji.

CVE-2026-45497
High

Microsoft Copilot has improper neutralization of special elements used in commands, leading to command injection vulnerability. This allows an authorized attacker to execute code over a network.

CVE-2026-20245
HighActively exploitedEPSS 57%

A vulnerability in the CLI of Cisco Catalyst SD-WAN Controller, Manager, and Validator could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.

CVE-2026-11237
High

Insufficient validation of untrusted input in Media in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page.

CVE-2026-11236
High

Insufficient policy enforcement in Web Bluetooth in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11235
High

Insufficient policy enforcement in Compositing in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to execute arbitrary code inside a sandbox via a crafted HTML page.

CVE-2026-11231
High

Inappropriate implementation in Safe Browsing in Google Chrome on Mac prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code via a malicious file.

CVE-2026-11230
High

Use after free in Extensions in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.

CVE-2026-11224
High

Wykorzystanie po zwolnieniu pamięci w Chromoting w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego ruchu sieciowego.

CVE-2026-11211
High

Integer overflow in V8 in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.

CVE-2026-11202
High

Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11201
High

Wykorzystanie po zwolnieniu pamięci w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11191
High

In Google Chrome prior to version 149.0.7827.53, there was an out of bounds memory access issue in ANGLE that could allow a remote attacker to perform unauthorized memory access via a crafted HTML page.

CVE-2026-11188
High

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w obsłudze USB, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11185
High

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego rozszerzenia Chrome.

PreviousPage 188 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS