CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Insufficient validation of untrusted input in GPU in Google Chrome on Windows prior to version 149.0.7827.53 allowed a remote attacker who compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
A use after free vulnerability in USB in Google Chrome on Windows prior to version 149.0.7827.53 allows a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w Glic, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Use after free in Ozone in Google Chrome on Linux prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji drukowania w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Inappropriate implementation in Codecs in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted video file.
Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała podatność na odczyt i zapis poza zakresem w ANGLE, co mogło umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.
Podatność CVE-2024-27890 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do nieoczekiwanego zastosowania konfiguracji na przełączniku.
SQLite 'sqldiff.exe' nie obsługuje bezpiecznie konwersji znaków Unicode na kody stron ANSI w czasie działania Microsoft Windows C. Atakujący może wykorzystać opcję '-L' do załadowania dowolnej biblioteki DLL za pomocą spreparowanego ciągu argumentów wiersza poleceń, co prowadzi do błędnej interpretacji argumentów plików jako opcji wiersza poleceń.
Biblioteka netty incubator codec.bhttp, będąca parserem binarnym HTTP w języku Java, ma lukę w wersjach przed 0.0.22.Final, która pozwala na korupcję pamięci i ujawnienie danych przez nieautoryzowanego atakującego. Problem występuje w konfiguracjach JVM, gdzie dostęp do `sun.misc.Unsafe` jest zablokowany, co prowadzi do nieprawidłowego działania operacji kryptograficznych.
Oprogramowanie Seagull Software BarTender w wersjach 2010, 2016 i 2019 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w usłudze .NET Remoting, która jest wystawiona na porcie TCP 7375. Atakujący może wykorzystać tę podatność do odczytu lub zapisu dowolnych plików na serwerze oraz do ujawnienia wrażliwych poświadczeń.
OSNexus QuantaStor SDS Manager jest podatny na atak typu SQL injection w punkcie logowania. Pole nazwy użytkownika nie jest odpowiednio oczyszczane przed włączeniem do zapytania SQL, co pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia i zalogowanie się jako administrator bez podawania ważnego hasła.
Moduł diagnozy sieci (ping) w routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych jest podatny na wstrzykiwanie poleceń systemowych. Aplikacja nieprawidłowo oczyszcza dane wejściowe użytkownika w polu adresu IP przed przekazaniem ich do polecenia ping systemu.

