Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć. Problem wynika z nieprawidłowej kontroli dostępu w przeglądarce.
Wykryto podatność w NousResearch hermes-agent do wersji 2026.4.30. Problem dotyczy funkcji GatewayStreamConsumer._filter_and_accumulate w pliku gateway/stream_consumer.py, co prowadzi do nieprawidłowego obsługiwania wielkości liter. Atak może być przeprowadzony zdalnie, ale jest trudny do wykorzystania.
W przeglądarce Microsoft Edge (opartej na Chromium) wykryto podatność polegającą na niewystarczającym ostrzeganiu użytkownika przed niebezpiecznymi operacjami. Umożliwia ona nieautoryzowanemu atakującemu przeprowadzenie ataku typu spoofing (fałszowanie) w sieci.
Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwe neutralizowanie danych wejściowych podczas generowania strony internetowej.
Podatność typu Relative Path Traversal w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji.
Podatność w Gitea Actions Artifacts V4 wynika z niejednoznaczności HMAC w podpisanych URL-ach, co umożliwia odczyt artefaktów z innego repozytorium oraz zapis stanu przesyłania między zadaniami.
Podatność w mechanizmie zatwierdzania przepływu pracy (workflow approval gate) w systemie zarządzania repozytoriami umożliwia obejście bramki zatwierdzającej dla pull requestów z forków. Atakujący może wysłać pull request z trwałego forka bez wymaganego zatwierdzenia.
Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane podpolecenie SSH. Atakujący może uzyskać nieautoryzowany dostęp do odczytu prywatnych repozytoriów.
Podatność w mechanizmie wywołania zwrotnego logowania OAuth powoduje, że konta użytkowników wyłączone przez administratora są po cichu ponownie aktywowane. Dzieje się to bez wiedzy administratora, co narusza politykę zarządzania dostępem.
Podatność ReDoS (Denial of Service przez wyrażenia regularne) w mechanizmie dopasowywania wzorców CODEOWNERS umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku typu odmowa usługi.
Podatność w Notification API powoduje wyciek prywatnych metadanych zgłoszeń nawet po cofnięciu dostępu użytkownika. Osoba, której uprawnienia zostały odebrane, może nadal odczytywać szczegóły dotyczące zgłoszeń, takie jak tytuły czy statusy.
Podatność SSRF (Server-Side Request Forgery) występuje podczas migracji repozytorium, gdy aplikacja podąża za przekierowaniami HTTP. Atakujący może wykorzystać to do wysyłania żądań do wewnętrznych zasobów sieciowych.
Podatność typu absolute path traversal w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu lokalne ujawnienie informacji.
W Microsoft Edge dla Androida wykryto podatność typu Time-of-check time-of-use (TOCTOU), która umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.
Podatność XSS w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu fałszowanie treści w sieci poprzez niewłaściwe neutralizowanie danych wejściowych podczas generowania strony internetowej.
Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego zabezpieczenia informacji przed niepowołanym dostępem.
Podatność w przeglądarce Microsoft Edge dla systemu Android umożliwia nieautoryzowanemu atakującemu ujawnienie prywatnych danych osobowych poprzez sieć. Problem wynika z nieprawidłowego ograniczenia dostępu do wrażliwych informacji.
Podatność typu 'type confusion' w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu ominięcie funkcji zabezpieczającej przez sieć.
Podatność Use-After-Free w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.
Podatność w przeglądarce Microsoft Edge (opartej na Chromium) umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez kontrolę nazwy pliku lub ścieżki. Problem wynika z zewnętrznej kontroli nad ścieżkami plików, co może prowadzić do eskalacji uprawnień.

