Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-10981
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanego pliku wideo.

CVE-2026-10980
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-10979
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w ANGLE, który umożliwiał zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10977
Średnie

W Skia w Google Chrome przed wersją 149.0.7827.53 wystąpiło wykorzystanie niezainicjowanej pamięci, które pozwalało zdalnemu atakującemu, który przejął proces renderera, na wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10950
Średnie

Niewystarczające egzekwowanie polityki w funkcji Autofill w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10944
Średnie

Niewystarczające egzekwowanie polityki w funkcji Autofill w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10938
Średnie

Nieodpowiednia implementacja w module wejściowym w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-10937
Średnie

Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-10916
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-10912
Średnie

Niewystarczająca walidacja niezaufanego wejścia w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-10875
Średnie

W projekcie Online Art Gallery Shop Project 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji w pliku /admin/adminHome.ph. Manipulacja argumentem social_twitter prowadzi do wstrzykiwania SQL.

CVE-2026-10874
Średnie

Zidentyfikowano podatność w projekcie projectworlds Online Art Gallery Shop Project w wersji 1.0. Problem dotyczy nieznanej funkcji w pliku /admin/adminHome.php, gdzie manipulacja argumentem social_insta prowadzi do wstrzyknięcia SQL.

CVE-2024-27891
Średnie

Na podatnych platformach działających na Arista EOS z skonfigurowanym MACsec i ACL na tych samych interfejsach, polityki ACL mogą nie być egzekwowane dla pakietów wychodzących na tych portach. Może to spowodować, że wychodzące pakiety będą błędnie dozwolone lub zablokowane.

CVE-2023-5502
Średnie

Na podatnych platformach działających na Arista EOS z skonfigurowaną autoryzacją 802.1x na portach dostępowych/ trunkowych oraz włączonym routowaniem na VLAN dostępowym, złośliwy klient może być w stanie obejść wymóg przeprowadzenia autoryzacji 802.1x.

CVE-2026-42547
Średnie

IRIS to platforma współpracy internetowej, która umożliwia responderom incydentów dzielenie się szczegółami technicznymi podczas dochodzeń. W wersjach przed 2.4.28 użytkownicy mogą tworzyć alerty dla klientów, którzy nie są im przypisani, co może prowadzić do fałszywego przypisywania alertów do klientów.

CVE-2026-42543
Średnie

IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 są podatne na atak typu cross-site request forgery, ponieważ używają metody HTTP `GET` do zmiany stanu na serwerze.

CVE-2026-42540
Średnie

IRIS to internetowa platforma współpracy, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 pozwalają użytkownikowi na modyfikację wartości w bazie danych za pomocą zmanipulowanych żądań API. Wersja 2.4.28 zawiera poprawkę.

CVE-2026-42539
Średnie

IRIS to platforma współpracy internetowej, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 zwracają wrażliwe dane do użytkownika, które nie są wymagane do działania klienta.

CVE-2026-11322
Średnie

Hermes WebUI przed wersją v0.51.221 zawiera podatność na traversję ścieżki, która pozwala atakującym na opuszczenie granic przestrzeni roboczej poprzez dostarczenie symlinków prowadzących do plików lub katalogów poza wyznaczonym katalogiem głównym przestrzeni roboczej. Atakujący mogą wykorzystać API do plików i listowania przestrzeni roboczej, które nie egzekwują, aby ostateczna ścieżka pozostawała w obrębie przestrzeni roboczej.

CVE-2024-6858
Średnie

W systemie EOS firmy Arista, w trybie 802.1X, nieautoryzowane hosty mogą uzyskać dostęp do portu przełącznika, jeśli w VLAN fallback znajduje się urządzenie obsługujące EAPOL.

PoprzedniaStrona 178 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS