Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność typu use-after-free, która została zaadresowana poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do uszkodzenia pamięci.
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem z uprawnieniami, który został rozwiązany przez dodanie dodatkowych ograniczeń. Odwiedzenie złośliwej strony internetowej może prowadzić do wycieku poufnych danych użytkownika.
Podatność w Safari i systemach Apple umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free. Problem został rozwiązany poprzez ulepszone zarządzanie pamięcią. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia procesu.
Podatność w Safari umożliwia złośliwej stronie internetowej kradzież danych między różnymi źródłami (cross-origin). Problem został rozwiązany poprzez poprawę walidacji danych wejściowych.
W pamięci Safari występuje problem korupcji pamięci, który został naprawiony przez ulepszone zarządzanie pamięcią. Luka została załatana w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.
Podwójne zwolnienie pamięci w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Luka została załatana w systemach iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność polegającą na pomyleniu typów (type confusion). Problem został rozwiązany poprzez ulepszone sprawdzanie typów. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do uszkodzenia pamięci.
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która została naprawiona poprzez ulepszone zarządzanie pamięcią. Złośliwe rozszerzenie internetowe może wykorzystać ten błąd do spowodowania nieoczekiwanego awarii procesu.
Podatność w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci w systemach Apple.
Podatność w Safari i systemach Apple pozwala złośliwej stronie internetowej na przetwarzanie ograniczonej treści internetowej poza sandboxem. Problem został rozwiązany poprzez ulepszone sprawdzanie w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 i macOS Tahoe 26.5.2.
W przeglądarce Safari oraz systemach iOS, iPadOS i macOS Tahoe wykryto problem związany z pochodzeniem żądań między różnymi źródłami. Luka została załatana przez ulepszone śledzenie źródeł zabezpieczeń. Przetwarzanie złośliwie spreparowanych treści internetowych może ujawnić poufne informacje użytkownika.
W Safari, iOS, iPadOS i macOS Tahoe wykryto podatność use-after-free, która może prowadzić do nieoczekiwanego zakończenia procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę zarządzania pamięcią.
Podatność umożliwia dostęp poza dozwolony zakres pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany przez poprawione sprawdzanie granic w przeglądarce Safari.
Podatność w Safari i systemach Apple umożliwia awarię procesu podczas przetwarzania spreparowanych treści webowych. Problem został rozwiązany poprzez poprawę obsługi pamięci.
Podatność w WebKit umożliwia awarię procesu podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawę obsługi pamięci. Luka została załatana w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.
Podatność w systemach Apple umożliwia aplikacji spowodowanie nieoczekiwanego zakończenia działania systemu lub uszkodzenia pamięci jądra. Problem został rozwiązany poprzez poprawioną walidację danych wejściowych.
Podatność w Alexantr filemanager v.1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent filemanager.php. Problem wynika z braku odpowiedniego zabezpieczenia przed wstrzykiwaniem kodu.
W Squidex CMS w wersji 7.21.0 i wcześniejszych wykryto podatność na Cross-Site Request Forgery (CSRF). Atakujący może wykorzystać endpoint profilu konta IdentityServer do eskalacji uprawnień bez wiedzy ofiary.
Podatność w Safari i systemach Apple umożliwia dostęp poza zakresem pamięci podczas przetwarzania złośliwie spreparowanych treści internetowych. Problem został rozwiązany poprzez poprawione sprawdzanie granic w Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2.

