Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-11330
Niskie

Zidentyfikowano słabość w thedotmack claude-mem do wersji 11.0.1. Problem dotyczy funkcji computeObservationContentHash w pliku src/services/sqlite/observations/store.ts, co prowadzi do użycia słabego hasha.

CVE-2026-11329
Niskie

Wykryto podatność w onnx-mlir do wersji 0.5.0.0, dotycząca funkcji generate_hash_key w pliku backend.py. Problem ten prowadzi do użycia słabego hasha, co może być wykorzystane w ataku lokalnym, chociaż jego realizacja jest skomplikowana.

CVE-2026-21034
Niskie

Podatność w aplikacji Samsung Auto przed wersjami 3.1.2.61 (Android 15) i 3.2.0.38 (Android 16) wynika z nieprawidłowego eksportu komponentów aplikacji. Umożliwia to lokalnemu atakującemu zmianę konfiguracji audio.

CVE-2026-21027
Niskie

Nieprawidłowy eksport komponentów aplikacji android w ImsSettings przed wydaniem SMR czerwiec 2026 Release 1 umożliwia lokalnym atakującym wywołanie funkcji logowania.

CVE-2026-9088
Niskie

W Keycloak wykryto podatność, w której administrator z delegowanym dostępem do odczytu członkostwa w grupach i użytkowników może ominąć uprawnienia profilu użytkownika, uzyskując dostęp do punktu końcowego członków grupy. Pozwala to na wyświetlenie atrybutów użytkownika, które są jawnie skonfigurowane jako zabronione, co prowadzi do ujawnienia informacji.

CVE-2026-11312
Niskie

Wykryto podatność w bytedance InfiniStore do wersji 0.2.33, dotyczącą funkcji purge_kv_map w bibliotece /src/infinistore.h komponentu KV Map Handler. Manipulacja tą funkcją prowadzi do nieefektywnej złożoności algorytmicznej.

CVE-2026-11251
Niskie

Niewystarczające egzekwowanie polityki w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście kontrolowania dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11247
Niskie

Niewystarczające egzekwowanie polityki w CustomTabs w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11244
Niskie

Niewystarczająca walidacja nieufnych danych wejściowych w WebAuthentication w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11240
Niskie

Niewystarczająca walidacja nieufnych danych wejściowych w Loaderze w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-50266
Niskie

W OpenStack Neutron przed wersją 28.0.1, menedżer projektu może tworzyć lub aktualizować port w udostępnionej sieci należącej do innego projektu, ustawiając device_owner na wartość zaczynającą się od 'network:'. Domyślne zasady RBAC portów błędnie uwzględniały PROJECT_MANAGER bez wymogu posiadania sieci, co pozwalało na uzyskanie zaufanego zachowania portu usługi sieciowej na udostępnionych sieciach.

CVE-2026-10813
Niskie

W LMCache do wersji 0.4.6 znaleziono lukę, która dotyczy funkcji hex_hash_to_int16 w pliku lmcache/integration/vllm/utils.py komponentu KV Cache Handler. Manipulacja tą funkcją może prowadzić do użycia słabego hasha.

CVE-2026-45739
Niskie

Strawberry GraphQL to biblioteka do tworzenia interfejsów API GraphQL. W wersjach od 0.288.4 do 0.315.3, szablon GraphiQL zapisywał wartości z edytora nagłówków GraphiQL w ciągu zapytań URL przeglądarki, co mogło prowadzić do ujawnienia wrażliwych danych.

CVE-2026-10812
Niskie

Wykryto podatność w zilliztech GPTCache do wersji 0.1.44, dotycząca funkcji BufferedReader.peek w pliku gptcache/processor/pre.py. Manipulacja argumentem input_data['image'] prowadzi do użycia słabego hasha.

CVE-2025-62338
Niskie

HCL BigFix Cloud Lifecycle Management jest podatny na brak walidacji danych wejściowych. Ta niska podatność umożliwia nieautoryzowany dostęp i może prowadzić do ujawnienia informacji.

CVE-2026-10804
Niskie

W bibliotece Streamlit do wersji 1.53.0 zidentyfikowano podatność w nieznanej funkcji komponentu Palette Handler, która prowadzi do użycia słabego hasha. Wymagana jest lokalna dostępność, aby przeprowadzić atak.

CVE-2026-10803
Niskie

W MLflow w wersjach do 3.10.0 znaleziono lukę w funkcji mlflow.data.digest_utils w pliku mlflow/data/digest_utils.py, która dotyczy obliczania skrótów zbiorów danych. Problem ten prowadzi do użycia słabego skrótu, co może umożliwić atak na lokalnym hoście.

CVE-2025-52611
Niskie

HCL iControl w wersji 4.0.0 jest podatny na ujawnienie śladu stosu z powodu nieobsłużonego wyjątku. Problem występuje, gdy w kodzie JavaScript aplikacji próbuje się uzyskać dostęp do niezdefiniowanej właściwości obiektu.

CVE-2025-52609
Niskie

HCL iControl był podatny na lukę związaną z brakującymi nagłówkami zabezpieczeń, co prowadziło do ataków typu cross-site scripting (XSS) poprzez wykorzystanie wbudowanych mechanizmów filtrowania XSS w nowoczesnych przeglądarkach internetowych.

CVE-2025-52608
Niskie

HCL iControl jest podatny na lukę związaną z brakującymi atrybutami ciasteczek. Zauważono, że aplikacja nie posiada kilku krytycznych atrybutów ciasteczek, w tym Secure i SameSite, a także ścieżka jest ustawiona na root.

PoprzedniaStrona 13 z 60Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS