Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-49777
Krytyczne

W podatności CVE-2026-49777 występuje niewłaściwa walidacja określonej ilości w wejściu w wtyczce Product Slider Pro dla WooCommerce, co umożliwia złośliwemu oprogramowaniu implantację.

CVE-2026-48907
KrytyczneAktywnie exploitowaneEPSS 91%

Podatność w rozszerzeniu edytora JCE dla Joomla umożliwia tworzenie nowych profili edytora przez nieautoryzowanych użytkowników, co prowadzi do możliwości przesyłania i wykonywania kodu PHP.

CVE-2026-7763
Krytyczne

Występuje podatność typu przepełnienie bufora w sterowniku jądra morse.ko w oprogramowaniu Morse Micro HaLowLink 2 w wersjach przed 2.11.13. Umożliwia to nieautoryzowanemu atakującemu w zasięgu radiowym spowodowanie awarii systemu (kernel panic) lub potencjalne zdalne wykonanie kodu poprzez spreparowaną ramkę beacona 802.11ah zawierającą nieprawidłowy element informacji o mapie wskazania ruchu (TIM).

CVE-2026-7762
Krytyczne

W podatności typu przepełnienie bufora w sterowniku jądra dot11ah.ko w oprogramowaniu Morse Micro HaLowLink 2 przed wersją 2.11.13, nieautoryzowany atakujący w zasięgu radiowym może spowodować awarię systemu (kernel panic) lub potencjalnie uzyskać zdalne wykonanie kodu poprzez spreparowany sygnał 802.11ah. Wykorzystuje to nieprawidłowe pole długości IE w funkcji morse_dot11ah_find_s1g_caps_for_bssid().

CVE-2026-11293
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w module Input, która mogła umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11282
Krytyczne

Niewystarczające egzekwowanie polityki w Sandbox w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11250
Krytyczne

Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-48579
Krytyczne

Nieprawidłowa autoryzacja w Microsoft Exchange Online umożliwia nieautoryzowanemu atakującemu ujawnienie informacji w sieci.

CVE-2026-48567
Krytyczne

Podatność CVE-2026-48567 dotyczy możliwości ominięcia uwierzytelniania w Azure HorizonDB poprzez fałszowanie, co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.

CVE-2026-11213
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w trybie czytania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11207
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.

CVE-2026-11198
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.

CVE-2026-11167
Krytyczne

Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11165
Krytyczne

W Google Chrome na iOS przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w WebMIDI, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11163
Krytyczne

Wykorzystanie po zwolnieniu pamięci w aplikacji Wiadomości w Google Chrome na Androidzie przed wersją 149.0.7827.53 może umożliwić zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11153
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na wyciek informacji z kanału bocznego w formularzach, która pozwalała zdalnemu atakującemu na wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11152
Krytyczne

Problem z cyklem życia obiektów w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiał zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11146
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w Chromoting w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11131
Krytyczne

Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11120
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w Enterprise Reporting w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PoprzedniaStrona 50 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS