CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-10019
High

Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10017
High

Wersje Google Chrome przed 148.0.7778.216 zawierają podatność na odczyt poza zakresem w procesie Headless. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10016
High

Wykorzystanie po zwolnieniu pamięci w DOM w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10015
High

Przepełnienie całkowitej liczby w WTF w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10014
High

Wykorzystanie po zwolnieniu pamięci w WebMIDI w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10013
High

Wykorzystanie po zwolnieniu pamięci w WebCodecs w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10012
High

Wykorzystanie po zwolnieniu pamięci w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10009
High

Przepełnienie całkowitej liczby w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10007
High

W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w SVG, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10006
High

Występuje wyścig warunków w WebAudio w Google Chrome przed wersją 148.0.7778.216, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10005
High

W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w WebAppInstalls, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez zmanipulowanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

CVE-2026-10003
High

Wykorzystanie po zwolnieniu pamięci w widokach w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-10002
High

Wykorzystanie po zwolnieniu pamięci w PDFium w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanego pliku PDF.

CVE-2026-10001
High

Wykorzystanie po zwolnieniu pamięci w PerformanceManager w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10000
High

Wykorzystanie po zwolnieniu pamięci w module haseł w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-48116
High

AnythingLLM to aplikacja, która przekształca fragmenty treści w kontekst używany przez LLM podczas czatowania. W wersjach przed 1.13.0, umiejętność agentów filesystem-search-files przekazuje parametr wzorca kontrolowany przez LLM do ripgrep jako argument pozycyjny, co pozwala na wykonanie dowolnych poleceń w kontenerze serwera AnythingLLM.

CVE-2026-45364
High

Biblioteka Better Auth do uwierzytelniania i autoryzacji w TypeScript przed wersjami 1.4.17 i 1.5.0-beta.9 miała problem z ograniczaniem liczby żądań HTTP. Ogranicznik kluczył każde żądanie na podstawie dokładnego adresu IP z nagłówka x-forwarded-for, co pozwalało klientom IPv6 na obejście limitów.

CVE-2026-45344
High

LinkAce to samodzielnie hostowany archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6, proces konfiguracji bazy danych na nieinicjalizowanych instancjach LinkAce akceptuje pola poświadczeń bazy danych kontrolowane przez atakującego i zapisuje je w pliku .env bez odpowiedniego zabezpieczenia.

CVE-2026-45343
High

LinkAce to samodzielnie hostowane archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6 występuje podatność na przechowywane XSS, która pozwala użytkownikowi o niskich uprawnieniach na wykonanie dowolnego skryptu JavaScript w sesji przeglądarki administratora.

CVE-2026-45342
High

LinkAce to samodzielnie hostowane archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6 występuje podatność na Insecure Direct Object Reference w warstwie polityki autoryzacji, która pozwala każdemu uwierzytelnionemu użytkownikowi na modyfikację zasobów należących do innych użytkowników, takich jak linki, listy, tagi i notatki.

PreviousPage 288 of 3428Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS