Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-42907
ŚrednieEPSS 53%

Podatność w powłoce Windows (Windows Shell) umożliwia nieautoryzowanemu aktorowi ujawnienie wrażliwych informacji poprzez sieć. Atakujący musi być uwierzytelniony, aby wykorzystać tę lukę.

CVE-2026-42906
Średnie

W Windows Shell występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie.

CVE-2026-42903
Średnie

W systemie Windows Kerberos występuje błąd dereferencji wskaźnika null, który pozwala autoryzowanemu atakującemu na zablokowanie usługi w sieci.

CVE-2026-42771
Średnie

Podatność CVE-2026-42771 dotyczy funkcji X509_VERIFY_PARAM_set1_email, która może prowadzić do odczytu poza granicami pamięci podczas walidacji adresu e-mail. Może to skutkować awarią aplikacji i odmową usługi.

CVE-2026-42769
Średnie

Błąd w funkcji zwrotnej używanej do weryfikacji certyfikatu w odpowiedzi na wiadomość aktualizacji klucza Root CA w protokole CMP sprawił, że weryfikacja certyfikatu stała się nieskuteczna. Może to prowadzić do eskalacji uprawnień z poziomu Urzędu Rejestracji (RA) do poziomu głównego Urzędu Certyfikacji (root CA).

CVE-2026-42767
Średnie

Atakujący kontrolujący serwer CMP może wywołać dereferencję wskaźnika NULL w aplikacji klienckiej CMP, co prowadzi do awarii aplikacji.

CVE-2026-42766
Średnie

Specjalnie skonstruowana wiadomość CMS z hasłem może spowodować dereferencję wskaźnika NULL podczas deszyfrowania CMS, co prowadzi do awarii aplikacji.

CVE-2026-42599
Średnie

Svelte to wydajny framework webowy. Przed wersją 5.55.7, używając składni spread do renderowania atrybutów z nieufnych danych, właściwości handlerów zdarzeń były dołączane do renderowanego HTML. To pozwalało atakującym na wstrzykiwanie złośliwych handlerów zdarzeń, które mogły być wykonywane w przeglądarkach ofiar.

CVE-2026-42573
Średnie

Svelte przed wersją 5.55.7 jest podatny na atak DOM clobbering na wewnętrzny stan frameworka w elementach, co może prowadzić do ataków XSS.

CVE-2026-3088
Średnie

Nieautoryzowani użytkownicy w lokalnej sieci mogą spowodować niedostępność routera, wysyłając specjalnie przygotowane żądania.

CVE-2026-35188
Średnie

Złośliwy serwer może wykorzystać stapling OCSP TLS, dostarczając spreparowaną odpowiedź przez rozszerzenie status_request, co prowadzi do podwójnego zwolnienia pamięci w ścieżce weryfikacji certyfikatu klienta.

CVE-2026-34692
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-33113
Średnie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może zostać przeprowadzony zdalnie przez sieć.

CVE-2026-28301
Średnie

Podatność umożliwia atakującemu dostarczenie spreparowanego zewnętrznego adresu URL, który może przekierować użytkownika na niezamierzoną stronę internetową.

CVE-2026-0420
Średnie

W aplikacji klienckiej ReadyCloud firmy NETGEAR występuje niewłaściwa implementacja walidacji certyfikatów TLS, co może umożliwić atakującemu przeprowadzenie ataków typu man-in-the-middle (MiTM), wpływając na poufność produktu.

CVE-2026-0418
Średnie

Niewystarczające zarządzanie konfiguracją w wymienionych urządzeniach umożliwia uwierzytelnionym administratorom podłączonym do lokalnej sieci manipulowanie systemem.

CVE-2026-0417
Średnie

W urządzeniach NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionym administratorom w lokalnej sieci na manipulację integralnością routera.

CVE-2026-0416
Średnie

W niektórych modelach routerów NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionemu administratorowi z dostępem do lokalnej sieci na przesyłanie spreparowanych danych, omijających ograniczenia interfejsu zarządzania. Może to prowadzić do nieautoryzowanej modyfikacji chronionego oprogramowania lub funkcjonalności routera.

CVE-2026-0415
Średnie

W podatności CVE-2026-0415 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

CVE-2026-0414
Średnie

W podatności CVE-2026-0414 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

PoprzedniaStrona 147 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS