CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Wersje Google Chrome przed 148.0.7778.216 zawierają podatność na odczyt poza zakresem w procesie Headless. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w DOM w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w WTF w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebMIDI w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebCodecs w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w SVG, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Występuje wyścig warunków w WebAudio w Google Chrome przed wersją 148.0.7778.216, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w WebAppInstalls, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez zmanipulowanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.
Wykorzystanie po zwolnieniu pamięci w widokach w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanego pliku PDF.
Wykorzystanie po zwolnieniu pamięci w PerformanceManager w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w module haseł w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
AnythingLLM to aplikacja, która przekształca fragmenty treści w kontekst używany przez LLM podczas czatowania. W wersjach przed 1.13.0, umiejętność agentów filesystem-search-files przekazuje parametr wzorca kontrolowany przez LLM do ripgrep jako argument pozycyjny, co pozwala na wykonanie dowolnych poleceń w kontenerze serwera AnythingLLM.
Biblioteka Better Auth do uwierzytelniania i autoryzacji w TypeScript przed wersjami 1.4.17 i 1.5.0-beta.9 miała problem z ograniczaniem liczby żądań HTTP. Ogranicznik kluczył każde żądanie na podstawie dokładnego adresu IP z nagłówka x-forwarded-for, co pozwalało klientom IPv6 na obejście limitów.
LinkAce to samodzielnie hostowany archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6, proces konfiguracji bazy danych na nieinicjalizowanych instancjach LinkAce akceptuje pola poświadczeń bazy danych kontrolowane przez atakującego i zapisuje je w pliku .env bez odpowiedniego zabezpieczenia.
LinkAce to samodzielnie hostowane archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6 występuje podatność na przechowywane XSS, która pozwala użytkownikowi o niskich uprawnieniach na wykonanie dowolnego skryptu JavaScript w sesji przeglądarki administratora.
LinkAce to samodzielnie hostowane archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6 występuje podatność na Insecure Direct Object Reference w warstwie polityki autoryzacji, która pozwala każdemu uwierzytelnionemu użytkownikowi na modyfikację zasobów należących do innych użytkowników, takich jak linki, listy, tagi i notatki.

