Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-11266
Średnie

Nieodpowiednia implementacja w SafeBrowsing w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie funkcji Safe Browsing za pomocą złośliwego pliku.

CVE-2026-11264
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła luka umożliwiająca zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.

CVE-2026-11263
Średnie

Niewystarczające egzekwowanie polityki w WebAuthentication w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11261
Średnie

Nieodpowiednia implementacja w PDF w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11260
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.

CVE-2026-11259
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11258
Średnie

Nieodpowiednia implementacja w dostępie do systemu plików w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, ominięcie kontrolowania dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11257
Średnie

Nieodpowiednia implementacja w przeglądarce Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11254
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11253
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11252
Średnie

Niewystarczające egzekwowanie polityki w Ustawieniach Treści w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrolowania dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11249
Średnie

Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11246
Średnie

Niewystarczająca walidacja niezaufanego wejścia w IndexedDB w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11245
Średnie

Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11243
Średnie

Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11238
Średnie

Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-10878
Średnie

Wykryto podatność w urządzeniu D-Link DWR-M920 w wersjach 1.1.50 i 1.1.70. Manipulacja argumentem action_value w funkcji sub_41C8E8 w pliku /boafrm/formSmsManage prowadzi do możliwości wstrzyknięcia poleceń. Atak może być przeprowadzony zdalnie.

CVE-2026-10876
Średnie

Zidentyfikowano słabość w systemie rezerwacji biletów promowych SourceCodester w wersji 1.0. Manipulacja argumentem 'page' w pliku /admin/ prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne wykorzystanie tej podatności.

CVE-2026-47655
Średnie

W Microsoft Graph występuje podatność, która umożliwia autoryzowanemu atakującemu ujawnienie wrażliwych informacji osobom nieuprawnionym w sieci.

CVE-2026-47644
Średnie

W Copilot Chat (Microsoft Edge) występuje niewłaściwe neutralizowanie specjalnych elementów w danych wyjściowych, co może prowadzić do wstrzyknięcia kodu. To umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

PoprzedniaStrona 170 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS