Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-43715
Wysokie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność typu use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do uszkodzenia pamięci.

CVE-2026-43713
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem z uprawnieniami, który został rozwiązany przez dodanie dodatkowych ograniczeń. Odwiedzenie złośliwej strony internetowej może prowadzić do wycieku poufnych danych użytkownika.

CVE-2026-43712
Średnie

Podatność w Safari i systemach Apple umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.

CVE-2026-43709
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.

CVE-2026-43708
Średnie

Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.

CVE-2026-43707
Średnie

W pamięci Safari występuje problem korupcji pamięci, który został naprawiony przez ulepszone zarządzanie pamięcią. Luka została załatana w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.

CVE-2026-43706
Średnie

Podwójne zwolnienie pamięci w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Luka została załatana w systemach iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-43705
Wysokie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność polegającą na pomyleniu typów (type confusion). Problem został rozwiązany poprzez ulepszone sprawdzanie typów. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do uszkodzenia pamięci.

CVE-2026-43704
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która została naprawiona poprzez ulepszone zarządzanie pamięcią. Złośliwe rozszerzenie internetowe może wykorzystać ten błąd do spowodowania nieoczekiwanego awarii procesu.

CVE-2026-43703
Średnie

Podatność w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci w systemach Apple.

CVE-2026-43701
Wysokie

Podatność w Safari i systemach Apple pozwala złośliwej stronie internetowej na przetwarzanie ograniczonej treści internetowej poza sandboxem. Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 i macOS Tahoe 26.5.2.

CVE-2026-43700
Średnie

W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem związany z pochodzeniem żądań między różnymi źródłami. Luka została załatana przez ulepszone śledzenie źródeł zabezpieczeń. Przetwarzanie złośliwie spreparowanych treści internetowych może ujawnić poufne informacje użytkownika.

CVE-2026-43699
Średnie

W Safari, iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która może prowadzić do nieoczekiwanego zakończenia procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę zarządzania pamięcią.

CVE-2026-43676
Średnie

Podatność umożliwia dostęp poza dozwolony zakres pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany przez poprawione sprawdzanie granic w przeglądarce Safari.

CVE-2026-43663
Średnie

Podatność w Safari i systemach Apple umożliwia awarię procesu podczas przetwarzania spreparowanych treści webowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.

CVE-2026-39872
Średnie

Podatność w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci. Luka została załatana w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

CVE-2026-39868
Krytyczne

Podatność w systemach Apple umożliwia aplikacji spowodowanie nieoczekiwanego zakończenia działania systemu lub uszkodzenia pamięci jądra. Problem został rozwiązany poprzez poprawioną walidację danych wejściowych.

CVE-2026-37637
Krytyczne

Podatność w Alexantr filemanager v.1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent filemanager.php. Problem wynika z braku odpowiedniego zabezpieczenia przed wstrzykiwaniem kodu.

CVE-2026-31016
Średnie

W Squidex CMS w wersji 7.21.0 i wcześniejszych wykryto podatność na Cross-Site Request Forgery (CSRF). Atakujący może wykorzystać endpoint profilu konta IdentityServer do eskalacji uprawnień bez wiedzy ofiary.

CVE-2026-28979
Średnie

Podatność w Safari i systemach Apple umożliwia dostęp poza zakresem pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawione sprawdzanie granic w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

PoprzedniaStrona 141 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS