CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-10771
High

Wykryto podatność w crmeb crmeb_java 1.4, która dotyczy funkcji RestTemplate.getForEntity w pliku RestTemplateUtil.java. Manipulacja argumentem url prowadzi do ataku typu server-side request forgery (SSRF), który może być przeprowadzony zdalnie.

CVE-2026-50033
High

Podatność CVE-2026-50033 dotyczy lokalnego podwyższenia uprawnień spowodowanego przez lukę w przechwytywaniu DLL. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.

CVE-2026-44682
High

Podatność CVE-2026-44682 dotyczy lokalnego podwyższania uprawnień z powodu ataku typu DLL hijacking. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.

CVE-2026-44609
High

Podatność CVE-2026-44609 dotyczy lokalnego podwyższenia uprawnień spowodowanego przez lukę w przechwytywaniu plików EXE. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.

CVE-2026-42061
High

Podatność CVE-2026-42061 dotyczy lokalnego podwyższania uprawnień spowodowanego nadmiernymi uprawnieniami przypisanymi do procesów potomnych. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.

CVE-2026-8889
High

Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching and CIPA blocklist matching.

CVE-2026-8888
High

Wersja 3.0.7 rozszerzenia Securly dla Chrome pobiera plik config.json przez HTTP i kompiluje wzorce dostarczane przez serwer jako wyrażenia regularne JavaScript za pomocą new RegExp() bez walidacji złożoności. Atakujący mogą wstrzykiwać specyficzne wzorce, co prowadzi do katastrofalnego cofania, skutkując odmową usługi podczas przeglądania.

CVE-2026-8881
High

Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje metodę EVP_BytesToKey do generowania kluczy z użyciem MD5 oraz pojedynczej iteracji dla szyfrowania AES. MD5 jest uznawany za niebezpieczny od 2004 roku, a pojedyncza iteracja nie zapewnia odpowiedniego rozciągania klucza.

CVE-2026-8879
High

Wersja 3.0.7 rozszerzenia Securly dla Chrome dynamicznie rejestruje skrypt content13.min.js jako skrypt treści w czasie rzeczywistym, omijając statyczny przegląd bezpieczeństwa Chrome Web Store. Skrypt ten działa na wszystkich adresach URL, natychmiast ukrywając całą zawartość strony i tworząc nakładkę na pełny ekran.

CVE-2026-8878
High

Wersja 3.0.7 rozszerzenia Securly dla Chrome udostępnia wiele publicznie dostępnych punktów końcowych, które umożliwiają nieautoryzowany dostęp do wrażliwych danych. Ujawnione informacje to hashe SHA-1, które są niewłaściwie obfuscowane za pomocą prostego szyfru Cezara, co pozwala na łatwe odwrócenie i odzyskanie oryginalnych wartości hash.

CVE-2026-8876
High

Wersja 3.0.7 rozszerzenia Securly dla Chrome zawiera zakodowane na stałe, jawne hasła AES w pliku securly.min.js. Klucze te służą do deszyfrowania danych dotyczących słów kluczowych alertów kryzysowych oraz danych dotyczących miejsc interwencji.

CVE-2026-8874
High

Wersja 3.0.7 rozszerzenia Securly dla przeglądarki Chrome pobiera pliki JSON zawierające słowa kluczowe alertów kryzysowych oraz zasady filtrowania przez niezabezpieczone HTTP za pomocą API Fetch. Inne punkty końcowe w tym samym rozszerzeniu poprawnie pobierają dane IWF i CIPA przez HTTPS, co wskazuje na niespójną implementację TLS.

CVE-2026-46273
High

A vulnerability has been identified in the Linux kernel within the ibmveth driver that causes physical adapters on Power systems to freeze when attempting to send packets with small MSS values. The fix disables GSO for such packets, allowing them to be transmitted correctly using software segmentation.

CVE-2026-46271
High

A vulnerability has been identified in the Linux kernel within the wifi ath12k module, causing the WCN7850 firmware to crash in multi-link connections. The issue arises from enabling WoW offloads on both primary and secondary links, which has been fixed by restricting this function to the primary link only.

CVE-2026-46270
High

A vulnerability has been identified in the Linux kernel related to use-after-free in the power_supply_changed() function. This issue occurs when the power_supply handle is freed before the interrupt handler is registered, potentially leading to system crashes or memory corruption.

CVE-2026-46267
High

A vulnerability has been identified in the Linux kernel related to timer management and the llc_shdlc structure. Issues may arise when the structure is freed while its timers and state machine are still active, potentially leading to use-after-free (UAF) situations and shutdown races.

CVE-2026-46265
High

A vulnerability related to the WQ_MEM_RECLAIM warning in the context of RDMA/hns has been fixed in the Linux kernel. The issue occurs when sunrpc is used, potentially leading to memory management errors during the destruction of the work queue (QP).

CVE-2026-46264
High

A vulnerability has been identified in the Linux kernel related to sysfs initialization in drm/xe/pf. In case of failure of the devm_add_action_or_reset() function, a cleanup action may be called on an uninitialized kobject, leading to reference-related errors.

CVE-2026-46263
High

A vulnerability has been identified in the Linux kernel that allows out-of-bounds access to the stream_enc_regs[] array due to improper indexing. The eng_id value can be negative or equal to 5, leading to array boundary violations.

CVE-2026-46260
High

A vulnerability in the Linux kernel has been fixed that allowed out-of-bounds memory access in the fib6_add_rt2node() function. The issue occurred when creating an IPv6 route using RTA_NH_ID, potentially leading to unintended memory reads.

PreviousPage 200 of 3362Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS