Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-42824
ŚrednieEPSS 94%

Podatność typu command injection w M365 Copilot umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć. Luka wynika z nieprawidłowej neutralizacji specjalnych elementów w komendach.

CVE-2026-11234
Średnie

Nieodpowiednia implementacja w FoldableAPIs w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11233
Średnie

Niewystarczające egzekwowanie polityki w FoldableAPIs w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11232
Średnie

Nieodpowiednia implementacja w TabGroups w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą złośliwego ruchu sieciowego.

CVE-2026-11229
Średnie

Nieodpowiednia implementacja w Enterprise w Google Chrome przed wersją 149.0.7827.53 umożliwiała lokalnemu atakującemu eskalację uprawnień poprzez fizyczny dostęp do urządzenia.

CVE-2026-11228
Średnie

Nieodpowiednia implementacja w File Input w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11227
Średnie

W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowa obsługa interfejsu zabezpieczeń w kartach podglądu zakładek, co umożliwiało zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

CVE-2026-11226
Średnie

Niewystarczające egzekwowanie polityki w PreviewTab w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki samej domeny za pomocą spreparowanej strony HTML.

CVE-2026-11225
Średnie

Nieodpowiednia implementacja w WebUI w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

CVE-2026-11223
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11222
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd w interfejsie użytkownika zabezpieczeń w Tab Strip, który umożliwiał zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.

CVE-2026-11221
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji PointerLock w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11220
Średnie

Niewystarczająca walidacja niezaufanego wejścia w nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11219
Średnie

Nieodpowiednia implementacja nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11218
Średnie

Nieodpowiednia implementacja w PlatformIntegration w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą złośliwego pliku.

CVE-2026-11217
Średnie

Nieodpowiednia implementacja w Fenced Frames w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, obejście izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11216
Średnie

W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowość w interfejsie użytkownika związana z wprowadzaniem plików, która umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11215
Średnie

Nieodpowiednia implementacja w Cronet w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.

CVE-2026-11214
Średnie

Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11212
Średnie

Niewystarczające egzekwowanie polityki w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wyciek danych między źródłami za pomocą spreparowanego rozszerzenia Chrome.

PoprzedniaStrona 171 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS