Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2025-71347
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.33 pozwala na ominięcie zabezpieczeń poprzez wykorzystanie funkcji numpy.f2py.crackfortran.param_eval w metodach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje się podczas deserializacji.

CVE-2025-71345
Wysokie

Picklescan przed wersją 0.0.30 nie wykrywa złośliwych plików pickle, które wywołują funkcję torch.utils.bottleneck.__main__.run_autograd_prof. Atakujący mogą osadzić niewykryty kod w plikach pickle, który wykonuje się podczas deserializacji, umożliwiając zdalne wykonanie kodu.

CVE-2025-71343
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 pozwala na ominięcie detekcji złośliwych plików pickle wykorzystujących funkcję lib2to3.pgen2.pgen.ParserGenerator.make_label w metodzie reduce. Atakujący mogą stworzyć pliki pickle z osadzonym kodem, który unika wykrycia, ale wykonuje dowolne polecenia podczas wywołania pickle.load().

CVE-2025-71342
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 nie wykrywa złośliwych plików pickle wykorzystujących metodę idlelib.run.Executive.runcode w funkcjach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje się podczas pickle.load, umożliwiając zdalne wykonanie kodu w modelach PyTorch oraz ataki na łańcuch dostaw.

CVE-2026-54424
Wysokie

Podatność w Unity Parsec na systemie Windows umożliwia eskalację uprawnień poprzez nieprawidłowe użycie interfejsów API z uprzywilejowanymi uprawnieniami. Problem dotyczy wersji do v2026-05-04.0 włącznie, a załatana wersja to 150-104a. Użytkownik może doprowadzić do uruchomienia procesu parsecd.exe jako NT AUTHORITY\SYSTEM z kontrolowaną przez siebie wartością zmiennej środowiskowej AppData.

CVE-2026-58424
Wysokie

Podatność w mechanizmie zatwierdzania przepływu pracy (workflow approval gate) w systemie zarządzania repozytoriami umożliwia obejście bramki zatwierdzającej dla pull requestów z forków. Atakujący może wysłać pull request z trwałego forka bez wymaganego zatwierdzenia.

CVE-2026-58423
Wysokie

Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane podpolecenie SSH. Atakujący może uzyskać nieautoryzowany dostęp do odczytu prywatnych repozytoriów.

CVE-2026-58299
Wysokie

W Microsoft Edge dla Androida wykryto podatność typu Time-of-check time-of-use (TOCTOU), która umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58298
Wysokie

Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwe neutralizowanie danych wejściowych podczas generowania strony internetowej.

CVE-2026-58297
Wysokie

Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego zabezpieczenia informacji przed niepowołanym dostępem.

CVE-2026-58296
Wysokie

Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego ograniczenia dostępu do wrażliwych informacji.

CVE-2026-58295
Wysokie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć.

CVE-2026-58294
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58293
Wysokie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez kontrolę nazwy pliku lub ścieżki. Problem wynika z zewnętrznej kontroli nad ścieżkami plików, co może prowadzić do eskalacji uprawnień.

CVE-2026-58292
Wysokie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) wynika z nieprawidłowej walidacji danych wejściowych. Umożliwia ona nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.

CVE-2026-58290
Wysokie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58288
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58287
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58286
Wysokie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing przez sieć. Problem wynika z nieprawidłowej kontroli dostępu.

CVE-2026-58285
Wysokie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

PoprzedniaStrona 2 z 3296Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS