Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-47936
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

CVE-2026-47935
Średnie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

CVE-2026-47641
Średnie

Podatność w Microsoft Office SharePoint wynika z nieprawidłowej walidacji danych wejściowych. Umożliwia ona autoryzowanemu atakującemu przeprowadzenie ataku typu spoofing przez sieć.

CVE-2026-47640
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-47639
Średnie

Podatność typu Cross-Site Scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

CVE-2026-47638
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-47637
Średnie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

CVE-2026-47636
Średnie

Podatność typu Cross-Site Scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

CVE-2026-47287
Średnie

W Visual Studio Code występuje podatność na przejście przez względną ścieżkę, co pozwala nieautoryzowanemu atakującemu na manipulację danymi w sieci.

CVE-2026-47284
Średnie

W Visual Studio Code występuje podatność, która umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji przez sieć.

CVE-2026-45655
Średnie

Awaria mechanizmu ochrony w Windows BitLocker umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczeń za pomocą ataku fizycznego.

CVE-2026-45650
Średnie

W interfejsie użytkownika Microsoft Bing występuje błędne przedstawienie krytycznych informacji, co umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.

CVE-2026-45647
Średnie

W Microsoft Defender for Endpoint występuje warunek wyścigu typu time-of-check time-of-use (TOCTOU), który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

CVE-2026-45634
Średnie

W systemie Windows DHCP Server występuje podatność na odczyt poza granicami, która pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

CVE-2026-45608
Średnie

Podatność w kliencie DHCP systemu Windows umożliwia odczyt poza dozwolonym zakresem pamięci. Lokalny atakujący bez autoryzacji może wykorzystać ten błąd do ujawnienia poufnych informacji.

CVE-2026-45606
Średnie

W bibliotece Microsoft UxTheme (uxtheme.dll) występuje błąd odczytu poza zakresem, który pozwala autoryzowanemu atakującemu na zdalne zablokowanie usługi lokalnie.

CVE-2026-45604
Średnie

W systemie Windows w podsystemie tożsamości aplikacji (AppID) występuje błąd odczytu poza granicami, który pozwala autoryzowanemu atakującemu na ujawnienie informacji lokalnie.

CVE-2026-45595
Średnie

Awaria mechanizmu ochrony w Windows Mark of the Web (MOTW) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczeń w sieci.

CVE-2026-45594
Średnie

Podatność w subsystemie tożsamości aplikacji Windows (AppID) umożliwia nieautoryzowanemu atakującemu ujawnienie wrażliwych informacji lokalnie.

CVE-2026-45502
Średnie

W Microsoft Exchange Server występuje podatność typu server-side request forgery (SSRF), która pozwala autoryzowanemu atakującemu na ujawnienie informacji w sieci.

PoprzedniaStrona 158 z 569Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS