Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-58523
Średnie

Podatność w Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć. Problem wynika z nieprawidłowej kontroli dostępu w przeglądarce.

CVE-2026-14617
Niskie

Wykryto podatność w NousResearch hermes-agent do wersji 2026.4.30. Problem dotyczy funkcji GatewayStreamConsumer._filter_and_accumulate w pliku gateway/stream_consumer.py, co prowadzi do nieprawidłowego obsługiwania wielkości liter. Atak może być przeprowadzony zdalnie, ale jest trudny do wykorzystania.

CVE-2026-58597
Średnie

W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na niewystarczającym ostrzeganiu użytkownika przed niebezpiecznymi operacjami. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie) w sieci.

CVE-2026-58524
Średnie

Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwe neutralizowanie danych wejściowych podczas generowania strony internetowej.

CVE-2026-58522
Średnie

Podatność typu Relative Path Traversal w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-58426
Krytyczne

Podatność w Gitea Actions Artifacts V4 wynika z niejednoznaczności HMAC w podpisanych URL-ach, co umożliwia odczyt artefaktów z innego repozytorium oraz zapis stanu przesyłania między zadaniami.

CVE-2026-58424
Wysokie

Podatność w mechanizmie zatwierdzania przepływu pracy (workflow approval gate) w systemie zarządzania repozytoriami umożliwia obejście bramki zatwierdzającej dla pull requestów z forków. Atakujący może wysłać pull request z trwałego forka bez wymaganego zatwierdzenia.

CVE-2026-58423
Wysokie

Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane podpolecenie SSH. Atakujący może uzyskać nieautoryzowany dostęp do odczytu prywatnych repozytoriów.

CVE-2026-58422
Niskie ryzyko· EPSS 6%

Podatność w mechanizmie wywołania zwrotnego logowania OAuth powoduje, że konta użytkowników wyłączone przez administratora są po cichu ponownie aktywowane. Dzieje się to bez wiedzy administratora, co narusza politykę zarządzania dostępem.

CVE-2026-58421
Niskie ryzyko· EPSS 6%

Podatność ReDoS (Denial of Service przez wyrażenia regularne) w mechanizmie dopasowywania wzorców CODEOWNERS umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku typu odmowa usługi.

CVE-2026-58419
Niskie ryzyko· EPSS 7%

Podatność w Notification API powoduje wyciek prywatnych metadanych zgłoszeń nawet po cofnięciu dostępu użytkownika. Osoba, której uprawnienia zostały odebrane, może nadal odczytywać szczegóły dotyczące zgłoszeń, takie jak tytuły czy statusy.

CVE-2026-58418
Średnie

Podatność SSRF (Server-Side Request Forgery) występuje podczas migracji repozytorium, gdy aplikacja podąża za przekierowaniami HTTP. Atakujący może wykorzystać to do wysyłania żądań do wewnętrznych zasobów sieciowych.

CVE-2026-58300
Średnie

Podatność typu absolute path traversal w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji.

CVE-2026-58299
Wysokie

W Microsoft Edge dla Androida wykryto podatność typu Time-of-check time-of-use (TOCTOU), która umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58298
Wysokie

Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwe neutralizowanie danych wejściowych podczas generowania strony internetowej.

CVE-2026-58297
Wysokie

Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego zabezpieczenia informacji przed niepowołanym dostępem.

CVE-2026-58296
Wysokie

Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego ograniczenia dostępu do wrażliwych informacji.

CVE-2026-58295
Wysokie

Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć.

CVE-2026-58294
Wysokie

Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

CVE-2026-58293
Wysokie

Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez kontrolę nazwy pliku lub ścieżki. Problem wynika z zewnętrznej kontroli nad ścieżkami plików, co może prowadzić do eskalacji uprawnień.

PoprzedniaStrona 3 z 4469Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS