CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.13)

CVE-2026-40964
High

Podatność CVE-2026-40964 dotyczy obejścia uwierzytelniania w cf-auth-proxy w Cloud Foundry Foundation, co pozwala nieautoryzowanemu atakującemu na uzyskanie dostępu do logów i metryk wszystkich aplikacji oraz komponentów platformy poprzez wygenerowanie JWT, który jest akceptowany jako ważny token logs.admin.

CVE-2026-28580
High

W kilku funkcjach występuje możliwe desynchronizacja w trwałości z powodu nieprawidłowego sprawdzenia granic. Może to prowadzić do lokalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-28577
High

W metodzie addWindow w WindowManagerService.java występuje potencjalny problem z tapjackingiem spowodowany atakiem nakładkowym. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-10293
High

W UTT HiPER 1200GW w wersjach do 2.5.3-170306 znaleziono lukę, która wpływa na funkcję strcpy w pliku /goform/formFireWall. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.

CVE-2026-10292
High

Wykryto podatność w UTT HiPER 1200GW w wersjach do 2.5.3-170306, która dotyczy funkcji strcpy w pliku /goform/formTaskEdit. Manipulacja ta prowadzi do przepełnienia bufora na stosie.

CVE-2026-10290
High

Zidentyfikowano słabość w systemie rezerwacji hotelowej i turystycznej w wersji 1.0. Affected element to nieznana funkcja w pliku tour.php, która obsługuje parametry GET. Manipulacja argumentem 'tour' może prowadzić do wstrzyknięcia SQL.

CVE-2026-0100
High

W pliku LoadedArsc.cpp występuje możliwe zapisanie poza granicami z powodu przepełnienia bufora na stercie. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0099
High

W metodzie onNullBinding w pliku HostEmulationManager.java występuje błąd logiczny, który może umożliwić uruchomienie aktywności z tła. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0098
High

W metodzie getCallingPackageName w pliku Shared.java istnieje możliwość obejścia ograniczeń dotyczących uruchamiania aktywności z powodu zjawiska zwanego 'confused deputy'. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0097
High

W wielu miejscach istnieje możliwość ominięcia interakcji użytkownika podczas parowania urządzenia LE z powodu błędu logicznego. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0096
High

W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0095
High

W funkcji l2c_fcr_clone_buf w pliku l2c_fcr.cc istnieje możliwość wywołania kontrolowanej korupcji pamięci w sterowanym procesie Bluetooth z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0094
High

W metodzie getApplicationLabel w pliku KeyChainActivity.java istnieje możliwość oszukania użytkownika w celu zatwierdzenia dostępu do certyfikatów z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0093
High

W wielu miejscach występuje możliwe wprowadzenie w błąd interfejsu użytkownika z powodu obfuskacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0091
High

W wielu miejscach istnieje możliwość wykonania kodu w procesie uruchamiania z powodu zbyt wysokich uprawnień użytkownika powłoki. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień do wykonania.

CVE-2026-0089
High

W wielu funkcjach PackageInstallerService.java istnieje możliwość instalacji niezweryfikowanych aplikacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0088
High

W metodzie getCallingAppLabel w pliku CertInstaller.java istnieje możliwość ukrycia wrażliwego dialogu zabezpieczeń z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0087
High

W metodzie approvalLevelForDomainInternal w pliku DomainVerificationService.java występuje błąd logiczny, który może umożliwić przejęcie dowolnego linku aplikacji. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0078
High

W metodzie setGlobalProxy w DevicePolicyManagerService.java występuje potencjalna niespójność w trwałości z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0077
High

W metodzie resumeConfigurationDispatch w pliku ActivityRecord.java występuje możliwe uruchomienie aplikacji w tle z powodu błędu logicznego w kodzie. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

PreviousPage 232 of 3390Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS