CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2026-11021
Critical

Insufficient validation of untrusted input in GPU in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11009
Critical

A use after free vulnerability in USB in Google Chrome on Windows prior to version 149.0.7827.53 allows a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-11002
Critical

Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10990
Critical

W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w Glic, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10983
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10974
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10972
Critical

Use after free in Ozone in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

CVE-2026-10971
Critical

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji drukowania w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10966
Critical

Inappropriate implementation in Codecs in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted video file.

CVE-2026-10931
Critical

Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10892
Critical

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10886
Critical

Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10881
Critical

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na odczyt i zapis poza zakresem w ANGLE, co mogło umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2024-27892
Critical

Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.

CVE-2024-27890
Critical

Podatność CVE-2024-27890 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do nieoczekiwanego zastosowania konfiguracji na przełączniku.

CVE-2025-71316
Critical

SQLite 'sqldiff.exe' nie obsługuje bezpiecznie konwersji znaków Unicode na kody stron ANSI w czasie działania Microsoft Windows C. Atakujący może wykorzystać opcję '-L' do załadowania dowolnej biblioteki DLL za pomocą spreparowanego ciągu argumentów wiersza poleceń, co prowadzi do błędnej interpretacji argumentów plików jako opcji wiersza poleceń.

CVE-2026-48040
Critical

Biblioteka netty incubator codec.bhttp, będąca parserem binarnym HTTP w języku Java, ma lukę w wersjach przed 0.0.22.Final, która pozwala na korupcję pamięci i ujawnienie danych przez nieautoryzowanego atakującego. Problem występuje w konfiguracjach JVM, gdzie dostęp do `sun.misc.Unsafe` jest zablokowany, co prowadzi do nieprawidłowego działania operacji kryptograficznych.

CVE-2026-25550
Critical

Oprogramowanie Seagull Software BarTender w wersjach 2010, 2016 i 2019 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w usłudze .NET Remoting, która jest wystawiona na porcie TCP 7375. Atakujący może wykorzystać tę podatność do odczytu lub zapisu dowolnych plików na serwerze oraz do ujawnienia wrażliwych poświadczeń.

CVE-2026-10880
Critical

OSNexus QuantaStor SDS Manager jest podatny na atak typu SQL injection w punkcie logowania. Pole nazwy użytkownika nie jest odpowiednio oczyszczane przed włączeniem do zapytania SQL, co pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia i zalogowanie się jako administrator bez podawania ważnego hasła.

CVE-2025-67447
Critical

Moduł diagnozy sieci (ping) w routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych jest podatny na wstrzykiwanie poleceń systemowych. Aplikacja nieprawidłowo oczyszcza dane wejściowe użytkownika w polu adresu IP przed przekazaniem ich do polecenia ping systemu.

PreviousPage 52 of 557Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS