Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-4723
Krytyczne

Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149 i Thunderbird 149.

CVE-2026-4721
Krytyczne

W przeglądarkach Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 i Thunderbird 148 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci i potencjalnie umożliwić wykonanie dowolnego kodu.

CVE-2026-4720
Krytyczne

W przeglądarce Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148 i Thunderbird 148 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich powodowały uszkodzenie pamięci, co mogło potencjalnie umożliwić zdalne wykonanie kodu.

CVE-2026-4717
Krytyczne

Podatność CVE-2026-4717 dotyczy eskalacji uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4716
Krytyczne

Podatność CVE-2026-4716 dotyczy nieprawidłowych warunków granicznych oraz niezainicjowanej pamięci w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4715
Krytyczne

Podatność CVE-2026-4715 dotyczy niezinicjalizowanej pamięci w komponencie Graphics: Canvas2D. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4711
Krytyczne

Podatność typu use-after-free w komponencie Widget: Cocoa. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4710
Krytyczne

W komponentach Audio/Video występują nieprawidłowe warunki graniczne, co prowadzi do podatności. Problem został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4705
Krytyczne

W WebRTC występuje nieokreślone zachowanie w komponencie sygnalizacji. Ta podatność została naprawiona w Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4702
Krytyczne

W podatności CVE-2026-4702 występuje błąd w kompilacji Just-In-Time (JIT) w komponencie silnika JavaScript. Problem ten został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4701
Krytyczne

Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4700
Krytyczne

Podatność umożliwia obejście zabezpieczeń w komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4698
KrytyczneEPSS 50%

W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto błąd kompilacji JIT, który może prowadzić do nieprawidłowego działania kodu. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4696
Krytyczne

W komponencie Layout: Text and Fonts przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność use-after-free. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4692
Krytyczne

Podatność umożliwia ucieczkę z piaskownicy w komponencie Responsive Design Mode w przeglądarce Firefox i kliencie pocztowym Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4691
Krytyczne

Podatność use-after-free w komponencie przetwarzania i obliczania CSS w przeglądarce Firefox i kliencie poczty Thunderbird. Luka została naprawiona w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

CVE-2026-4689
Krytyczne

Podatność umożliwia ucieczkę z sandboksa z powodu nieprawidłowych warunków brzegowych i przepełnienia liczb całkowitych w komponencie XPCOM. Luka została naprawiona w przeglądarce Firefox 149 oraz wersjach ESR 115.34 i 140.9, a także w kliencie pocztowym Thunderbird 149 i 140.9.

CVE-2026-4688
Krytyczne

Podatność umożliwia ucieczkę z piaskownicy z powodu błędu use-after-free w komponencie Disability Access APIs. Luka została naprawiona w przeglądarce Firefox 149, Firefox ESR 140.9 oraz klientach poczty Thunderbird 149 i Thunderbird 140.9.

CVE-2026-33475
Krytyczne

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.9.0 występuje podatność na zdalne wstrzyknięcie powłoki bez uwierzytelnienia w wielu workflow GitHub Actions, co pozwala atakującym na wstrzykiwanie i wykonywanie dowolnych poleceń powłoki.

CVE-2026-33309
Krytyczne

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. Wersje od 1.2.0 do 1.8.1 mają lukę, która omija poprawkę dla CVE-2025-68478, co prowadzi do nierozwiązania podstawowego problemu architektonicznego w `LocalStorageService`. W wyniku braku odpowiednich kontroli, punkt końcowy `POST /api/v2/files/` jest podatny na zapis dowolnych plików.

PoprzedniaStrona 134 z 562Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS