CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
W podatności CVE-2026-5343 w module SAML SSO - Service Provider dla Drupal występuje niewłaściwa kontrola nietypowych lub wyjątkowych warunków, co umożliwia eskalację uprawnień. Problem dotyczy wersji od 0.0.0 do przed 3.1.4.
W V8 w Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu 'Type Confusion', która umożliwiała atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego rozszerzenia Chrome.
Niewystarczająca walidacja nieufnych danych wejściowych w USB w Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Skia w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Wersje Google Chrome przed 148.0.7778.216 zawierają podatność na odczyt poza zakresem w procesie Headless. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w DOM w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w WTF w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebMIDI w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebCodecs w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w SVG, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Występuje wyścig warunków w WebAudio w Google Chrome przed wersją 148.0.7778.216, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w WebAppInstalls, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez zmanipulowanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.
Wykorzystanie po zwolnieniu pamięci w widokach w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanego pliku PDF.
Wykorzystanie po zwolnieniu pamięci w PerformanceManager w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w module haseł w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
AnythingLLM to aplikacja, która przekształca fragmenty treści w kontekst używany przez LLM podczas czatowania. W wersjach przed 1.13.0, umiejętność agentów filesystem-search-files przekazuje parametr wzorca kontrolowany przez LLM do ripgrep jako argument pozycyjny, co pozwala na wykonanie dowolnych poleceń w kontenerze serwera AnythingLLM.

