Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-45595
Średnie

Awaria mechanizmu ochrony w Windows Mark of the Web (MOTW) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczeń w sieci.

CVE-2026-45594
Średnie

Podatność w subsystemie tożsamości aplikacji Windows (AppID) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie.

CVE-2026-45502
Średnie

W Microsoft Exchange Server występuje podatność typu server-side request forgery (SSRF), która pozwala autoryzowanemu atakującemu na ujawnienie informacji w sieci.

CVE-2026-45501
Średnie

Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Exchange Server umożliwia autoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu żądań sieciowych. Luka ta może być wykorzystana do wysyłania nieautoryzowanych zapytań do wewnętrznych zasobów sieciowych.

CVE-2026-45500
Średnie

W Microsoft Exchange Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Atakujący może wykorzystać tę lukę do przeprowadzenia oszustw w sieci.

CVE-2026-45491
Średnie

Nieprawidłowe rozwiązywanie linków przed dostępem do pliku w .NET umożliwia nieautoryzowanemu atakującemu lokalne manipulacje.

CVE-2026-45483
Średnie

W Microsoft Office Project Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Umożliwia to autoryzowanemu atakującemu przeprowadzenie oszustwa w sieci.

CVE-2026-45479
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-45468
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-45467
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-45465
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

CVE-2026-45464
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu treści w sieci. Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych.

CVE-2026-45462
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-45460
Średnie

Podatność przepełnienia bufora w pakiecie Microsoft Office umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji. Problem występuje podczas odczytu danych poza dozwolonym obszarem pamięci.

CVE-2026-45454
Średnie

Nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu ('przechodzenie przez ścieżkę') w Microsoft Office SharePoint umożliwia autoryzowanemu atakującemu wykonanie kodu przez sieć.

CVE-2026-45453
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

CVE-2026-45446
Średnie

Implementacje AES-SIV (RFC 5297) i AES-GCM-SIV (RFC 8452) niewłaściwie obsługują uwierzytelnianie AAD (Danych Dodatkowo Uwierzytelnionych) przy pustym szyfrogramie, co pozwala na fałszowanie takich wiadomości.

CVE-2026-44821
Średnie

W Microsoft Office występuje podatność na odczyt poza granicami, która umożliwia nieautoryzowanemu atakującemu ujawnienie informacji lokalnie.

CVE-2026-44814
Średnie

W bibliotece DWM Core w systemie Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

CVE-2026-44805
Średnie

Wykorzystanie po zwolnieniu pamięci w agencie hosta Windows Network Controller (NC) pozwala autoryzowanemu atakującemu na zdalne zablokowanie usługi lokalnie.

PoprzedniaStrona 144 z 553Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS