Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13783
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Views. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-13779
Wysokie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

CVE-2026-13778
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie WebUSB. Lokalny atakujący może wykorzystać złośliwe urządzenie peryferyjne do wykonania dowolnego kodu.

CVE-2026-13777
Wysokie

W iOSWeb w Google Chrome na iOS przed wersją 150.0.7871.47 brak wystarczającej walidacji niezaufanych danych wejściowych umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności wg Chromium.

CVE-2026-13774
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w mechanizmie rozszerzeń. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może zdalnie wykonać dowolny kod.

CVE-2025-71374
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 nie wykrywa wbudowanej funkcji profile.Profile.run używanej w metodach reduce pickle'a, co umożliwia atakującym zdalne wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które omijają detekcję picklescan i prowadzą do wykonania kodu podczas deserializacji.

CVE-2025-71371
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 pozwala na ominięcie detekcji złośliwych plików pickle poprzez użycie metody code.InteractiveInterpreter.runcode w funkcjach reduce. Atakujący mogą stworzyć specjalnie spreparowane ładunki pickle, które po załadowaniu przez pickle.load() wykonają dowolny kod.

CVE-2025-71368
WysokieEPSS 51%

Podatność w narzędziu picklescan przed wersją 0.0.30 nie wykrywa funkcji doctest.debug_script podczas analizy plików pickle, co umożliwia atakującym zdalne wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle zawierające wywołania doctest.debug_script, które omijają detekcję picklescan i wykonują dowolne polecenia po załadowaniu pliku przez pickle.load.

CVE-2025-71363
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.30 nie wykrywa wywołań funkcji cProfile.run w metodach reduce pickle, co umożliwia atakującym zdalne wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle z ładunkiem cProfile.run, które omijają detekcję picklescan i prowadzą do wykonania kodu podczas deserializacji.

CVE-2025-71355
Wysokie

Picklescan przed wersją 0.0.25 nie wykrywa niebezpiecznych funkcji globalnych w bibliotece Numpy, co umożliwia atakującym ominięcie analizy statycznej i wykonanie dowolnego kodu podczas deserializacji. Atakujący mogą stworzyć złośliwe pliki pickle wykorzystujące numpy.testing._private.utils.runstring w metodzie reduce do importowania niebezpiecznych bibliotek, takich jak os, i wykonania dowolnych poleceń systemowych po załadowaniu pliku pickle.

CVE-2025-71352
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 nie wykrywa wbudowanej funkcji trace.Trace.runctx w metodach reduce plików pickle, co umożliwia atakującym zdalne wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle z ładunkiem trace.Trace.runctx, które omijają detekcję picklescan i wykonują kod po wywołaniu pickle.load().

CVE-2025-71350
Wysokie

Picklescan przed wersją 0.0.28 nie wykrywa złośliwych plików pickle wykorzystujących funkcję torch.utils.collect_env.run w metodach reduce. Atakujący mogą osadzić niewykryty kod w plikach pickle, który wykonuje zdalne polecenia po załadowaniu przez ofiarę.

CVE-2025-71349
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 polega na braku wykrywania wbudowanej funkcji trace.Trace.run podczas analizy plików pickle. Umożliwia to atakującym osadzenie niewykrytego złośliwego kodu, który może zostać wykonany podczas przetwarzania pliku przez pickle.load.

CVE-2026-57585
Wysokie

Podatność w bibliotece MessagePack dla Pythona umożliwia odczyt poza zakresem pamięci i awarię procesu przy ponownym użyciu obiektu Unpacker po wystąpieniu błędu. Problem został naprawiony w wersji 1.2.1.

CVE-2026-52868
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu odczyt rekordów listy zadań z katalogu poza przeznaczonym obszarem przechowywania dla danego AE. W środowisku wielodziałowym może to naruszyć separację danych między oddziałami lub klinikami.

CVE-2026-52196
Wysokie

W routerze UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 wykryto podatność na przepełnienie bufora. Zdalny atakujący może wykorzystać komponent gohead/sub_416f28, aby spowodować odmowę usługi (DoS).

CVE-2026-50254
Wysokie

Nieuwierzytelniony zdalny atakujący może wielokrotnie wysyłać pojedyncze spreparowane żądanie połączenia, powodując wyciek pamięci. W przypadku storescp w domyślnym trybie jednoprocesowym pamięć szybko rośnie, a usługa zostaje ostatecznie zabita, po czym przestaje akceptować połączenia do czasu ręcznego restartu przez operatora.

CVE-2026-35505
Wysokie

Nieuwierzytelniony zdalny atakujący może wielokrotnie wysyłać spreparowane żądania połączenia, powodując wyciek pamięci. W środowiskach jednoprocesowych pamięć rośnie aż do zabicia usługi, a port przestaje odpowiadać do czasu restartu.

CVE-2026-11541
Wysokie

IBM WebSphere Application Server 9.0, 8.5 oraz Liberty 17.0.0.3 do 26.0.0.6 są podatne na atak polegający na przemycaniu żądań HTTP. Luka umożliwia atakującemu manipulację nagłówkami HTTP w celu ominięcia zabezpieczeń.

CVE-2026-44628
Wysokie

Podatność umożliwia nieuwierzytelnionemu atakującemu spowodowanie awarii serwera listy zadań poprzez wysłanie pojedynczego spreparowanego zapytania. Warunkiem jest istnienie poprawnego tytułu AE wywołanego, katalogu przechowywania, oczekiwanego pliku blokady oraz co najmniej jednego pasującego rekordu listy zadań.

PoprzedniaStrona 28 z 3336Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS