Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność w systemie Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.
W Windows Hyper-V występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie. Problem ten dotyczy ekspozycji danych wrażliwych na nieautoryzowanego użytkownika.
Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.
Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie wrażliwych informacji nieupoważnionemu podmiotowi.
Wykorzystanie niezainicjowanego zasobu w Windows Push Notifications umożliwia autoryzowanemu atakującemu ujawnienie informacji lokalnie.
W usłudze telekomunikacyjnej Windows występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.
Błędne obliczenie rozmiaru bufora w Windows VMSwitch umożliwia autoryzowanemu atakującemu zdalne zablokowanie usługi lokalnie.
Podatność w systemie Windows Kerberos umożliwia odczyt poza dozwolonym zakresem pamięci. Autoryzowany atakujący może zdalnie spowodować odmowę usługi (DoS).
Podatność w powłoce Windows (Windows Shell) umożliwia nieautoryzowanemu aktorowi ujawnienie wrażliwych informacji poprzez sieć. Atakujący musi być uwierzytelniony, aby wykorzystać tę lukę.
W Windows Shell występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie.
W systemie Windows Kerberos występuje błąd dereferencji wskaźnika null, który pozwala autoryzowanemu atakującemu na zablokowanie usługi w sieci.
Podatność CVE-2026-42771 dotyczy funkcji X509_VERIFY_PARAM_set1_email, która może prowadzić do odczytu poza granicami pamięci podczas walidacji adresu e-mail. Może to skutkować awarią aplikacji i odmową usługi.
Błąd w funkcji zwrotnej używanej do weryfikacji certyfikatu w odpowiedzi na wiadomość aktualizacji klucza Root CA w protokole CMP sprawił, że weryfikacja certyfikatu stała się nieskuteczna. Może to prowadzić do eskalacji uprawnień z poziomu Urzędu Rejestracji (RA) do poziomu głównego Urzędu Certyfikacji (root CA).
Atakujący kontrolujący serwer CMP może wywołać dereferencję wskaźnika NULL w aplikacji klienckiej CMP, co prowadzi do awarii aplikacji.
Specjalnie skonstruowana wiadomość CMS z hasłem może spowodować dereferencję wskaźnika NULL podczas deszyfrowania CMS, co prowadzi do awarii aplikacji.
Svelte to wydajny framework webowy. Przed wersją 5.55.7, używając składni spread do renderowania atrybutów z nieufnych danych, właściwości handlerów zdarzeń były dołączane do renderowanego HTML. To pozwalało atakującym na wstrzykiwanie złośliwych handlerów zdarzeń, które mogły być wykonywane w przeglądarkach ofiar.
Svelte przed wersją 5.55.7 jest podatny na atak DOM clobbering na wewnętrzny stan frameworka w elementach, co może prowadzić do ataków XSS.
Nieautoryzowani użytkownicy w lokalnej sieci mogą spowodować niedostępność routera, wysyłając specjalnie przygotowane żądania.
Złośliwy serwer może wykorzystać stapling OCSP TLS, dostarczając spreparowaną odpowiedź przez rozszerzenie status_request, co prowadzi do podwójnego zwolnienia pamięci w ścieżce weryfikacji certyfikatu klienta.
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

