CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Nieodpowiednia implementacja w Google Lens w przeglądarce Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w wtyczkach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieciowym eskalację uprawnień za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień za pomocą spreparowanej strony HTML.
W systemie rezerwacji biletów promowych SourceCodester do wersji 1.0 wykryto podatność na SQL injection w pliku /admin/login.php w komponencie logowania administratora. Manipulacja argumentem 'Username' umożliwia zdalne wykonanie ataku.
Wtyczka Gutenberg Essential Blocks – Page Builder dla bloków i wzorców Gutenberg w WordPressie jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do 6.1.3 włącznie, poprzez funkcję `save_ai_generated_image()`. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyżej, wykonywanie żądań sieciowych do dowolnych lokalizacji.
Microsoft Copilot has improper neutralization of special elements used in commands, leading to command injection vulnerability. This allows an authorized attacker to execute code over a network.
A vulnerability in the CLI of Cisco Catalyst SD-WAN Controller, Manager, and Validator could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.
Insufficient validation of untrusted input in Media in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page.
Insufficient policy enforcement in Web Bluetooth in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
Insufficient policy enforcement in Compositing in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to execute arbitrary code inside a sandbox via a crafted HTML page.
Inappropriate implementation in Safe Browsing in Google Chrome on Mac prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code via a malicious file.
Use after free in Extensions in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Wykorzystanie po zwolnieniu pamięci w Chromoting w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego ruchu sieciowego.
Integer overflow in V8 in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
In Google Chrome prior to version 149.0.7827.53, there was an out of bounds memory access issue in ANGLE that could allow a remote attacker to perform unauthorized memory access via a crafted HTML page.
W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w obsłudze USB, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego rozszerzenia Chrome.

