Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53426
Wysokie

Podatność w bibliotece MDEx dla Elixira/Erlanga pozwala na wyczerpanie tablicy atomów poprzez przetworzenie specjalnie spreparowanego dokumentu JSON. Funkcja json_to_node/1 tworzy nowe atomy dla każdej unikalnej wartości node_type, które nie są usuwane przez garbage collector, co prowadzi do awarii całej maszyny wirtualnej BEAM.

CVE-2026-43746
Średnie

W przeglądarce Safari wykryto podatność use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Problem został naprawiony w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego crasha Safari.

CVE-2026-43745
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność polegającą na zapisie poza dozwolonym zakresem pamięci. Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.

CVE-2026-43743
Średnie

W systemach iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2 wykryto podatność typu race condition, która została załatana poprzez ulepszone zarządzanie stanem. Luka umożliwia aplikacji spowodowanie nieoczekiwanego zakończenia działania systemu.

CVE-2026-43742
Średnie

Podatność use-after-free w Safari została naprawiona poprzez ulepszone zarządzanie pamięcią. Problem występuje w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.

CVE-2026-43740
Średnie

Podatność w Safari i systemach Apple umożliwia ujawnienie pamięci procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.

CVE-2026-43735
Wysokie

Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43734
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność typu use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.

CVE-2026-43732
Średnie

Podatność związana z obsługą ścieżek w przeglądarce Safari i systemach Apple. Problem został rozwiązany poprzez poprawę walidacji. Aktualizacje dostępne w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43731
Wysokie

W przeglądarce Safari oraz systemach Apple (iOS, iPadOS, macOS) wykryto podatność typu use-after-free, która może prowadzić do uszkodzenia pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią.

CVE-2026-43727
Średnie

W Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2 naprawiono podatność use-after-free. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zamknięcia Safari.

CVE-2026-43726
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność typu use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.

CVE-2026-43725
Wysokie

Podatność w Safari i systemach Apple umożliwia złośliwej stronie internetowej przetwarzanie zastrzeżonych treści internetowych poza sandboxem. Problem został rozwiązany poprzez poprawioną walidację danych wejściowych.

CVE-2026-43724
Wysokie

Podatność w systemach Apple umożliwia aplikacji spowodowanie nieoczekiwanego zakończenia działania systemu lub zapis do pamięci jądra. Problem został rozwiązany poprzez poprawę sanityzacji danych wejściowych.

CVE-2026-43722
Średnie

Podatność w systemach Apple iOS, iPadOS i macOS Tahoe umożliwia aplikacji wyciek wrażliwych informacji o stanie jądra. Problem został rozwiązany poprzez poprawę sanityzacji danych wejściowych.

CVE-2026-43721
Średnie

Podatność w przeglądarce Safari umożliwia złośliwej stronie internetowej ciche przechwycenie danych ze schowka. Problem został rozwiązany poprzez poprawę zarządzania stanem. Luka została załatana w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43720
Średnie

W przeglądarce Safari wykryto podatność use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Problem został naprawiony w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego awarii Safari.

CVE-2026-43718
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność przepełnienia stosu. Problem został rozwiązany poprzez ulepszoną walidację danych wejściowych. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego awarii Safari.

CVE-2026-43717
Średnie

W Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2 naprawiono podatność use-after-free. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zamknięcia Safari.

CVE-2026-43716
Średnie

Podatność w Safari umożliwia awarię przeglądarki podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci. Aktualizacje są dostępne w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

PoprzedniaStrona 140 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS