Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-21026
Średnie

Nieprawidłowy eksport komponentów aplikacji na Androida w SpriteWallpaper przed wydaniem SMR czerwiec-2026 Release 1 umożliwia lokalnym atakującym dostęp do wrażliwych informacji.

CVE-2026-21025
Średnie

Błędne przypisanie uprawnień w Telephony przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym dostęp do wrażliwych informacji.

CVE-2026-21017
Średnie

Nieprawidłowe zarządzanie niewystarczającymi uprawnieniami w SecTelephonyProvider przed wydaniem SMR Jun-2026 Release 1 umożliwia lokalnym atakującym dostęp do plików z uprawnieniami.

CVE-2026-21826
Średnie

HCL Digital Experience oraz HCL Digital Experience Compose mogą być podatne na wstrzyknięcie nagłówka Host. Atakujący może manipulować nagłówkiem Host, co może prowadzić do nieprzewidywalnego zachowania aplikacji.

CVE-2026-21825
Średnie

HCL Digital Experience Compose jest podatny na odzwierciedloną podatność XSS w centrum wyszukiwania. Atakujący może wykonać dowolny kod JavaScript w przeglądarce ofiary.

CVE-2026-10732
Średnie

Podatność w bibliotece 'decompress' umożliwia zapis dowolnego pliku poza katalogiem docelowym podczas rozpakowywania spreparowanego archiwum ZIP. Atak wykorzystuje dwa wpisy o tej samej ścieżce: pierwszy to dowiązanie symboliczne, drugi to zwykły plik, co prowadzi do zapisu treści przez dowiązanie do dowolnej lokalizacji. Obejście to omija istniejące zabezpieczenia przed trawersowaniem ścieżek, w tym funkcję 'preventWritingThroughSymlink' dodaną w ramach poprawki dla CVE-2020-12265.

CVE-2026-50592
Średnie

W Znuny LTS przed wersją 6.5.21 oraz w Znuny przed wersją 7.3.3 występuje podatność na refleksyjny XSS w widoku administracyjnym logu komunikacji.

CVE-2026-50591
Średnie

W wersjach Znuny LTS przed 6.5.21 oraz Znuny przed 7.3.3 może wystąpić podatność typu XSS poprzez przechowywane preferencje użytkowników.

CVE-2026-50590
Średnie

W Mimecast Incydr przed wersją 2.6.0 może wystąpić nieautoryzowany dostęp do dowolnych plików.

CVE-2026-11326
Średnie

OpenAI Atlas przed wersją 1.2025.288.15 ujawniał uprzywilejowane API przeglądarki dla treści webowych na domenach *.openai.com. Wykorzystanie podatności typu cross-site scripting na forum.openai.com mogło umożliwić dostęp do tych funkcji, co pozwalało na przeglądanie historii przeglądarki oraz otwieranie lub zamykanie kart.

CVE-2026-50589
Średnie

W OpenStack Ironic w wersjach od 32 do 36.x przed 37.0.0 istnieje podatność, która pozwala nieuwierzytelnionemu atakującemu na wysłanie spreparowanego łańcucha JSON do wybranych punktów końcowych API lub usługi JSON-RPC, co może spowodować awarię usługi.

CVE-2026-11309
Średnie

Niewystarczające egzekwowanie polityki w historii Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11308
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, eskalację uprawnień za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11302
Średnie

Niewystarczające egzekwowanie polityki w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11300
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11299
Średnie

Przepełnienie całkowitej liczby w czcionkach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11298
Średnie

W nieodpowiedniej implementacji w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 istniała możliwość ominięcia polityki samej domeny przez złośliwie przygotowaną stronę HTML.

CVE-2026-11294
Średnie

Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11292
Średnie

Niewystarczające egzekwowanie polityki w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.

CVE-2026-11291
Średnie

Nieodpowiednia implementacja funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki samej domeny za pomocą spreparowanej strony HTML.

PoprzedniaStrona 168 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS