Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-11021
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w GPU w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11009
Krytyczne

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 występuje podatność typu use after free w obsłudze USB, która może pozwolić zdalnemu atakującemu na potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11002
Krytyczne

Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10990
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w Glic, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10983
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10974
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10972
Krytyczne

Wykorzystanie po zwolnieniu pamięci w Ozone w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10971
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji drukowania w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10966
Krytyczne

Nieodpowiednia implementacja w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.

CVE-2026-10931
Krytyczne

Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10892
Krytyczne

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10886
Krytyczne

Wykorzystanie po zwolnieniu pamięci w systemie plików w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-10881
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na odczyt i zapis poza zakresem w ANGLE, co mogło umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2024-27892
Krytyczne

Podatność CVE-2024-27892 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do zastosowania nieoczekiwanej konfiguracji na przełączniku.

CVE-2024-27890
Krytyczne

Podatność CVE-2024-27890 dotyczy platform działających na Arista EOS z skonfigurowanym OpenConfig. Umożliwia wykonanie żądania gNMI Set, które powinno zostać odrzucone, co może prowadzić do nieoczekiwanego zastosowania konfiguracji na przełączniku.

CVE-2025-71316
Krytyczne

SQLite 'sqldiff.exe' nie obsługuje bezpiecznie konwersji znaków Unicode na kody stron ANSI w czasie działania Microsoft Windows C. Atakujący może wykorzystać opcję '-L' do załadowania dowolnej biblioteki DLL za pomocą spreparowanego ciągu argumentów wiersza poleceń, co prowadzi do błędnej interpretacji argumentów plików jako opcji wiersza poleceń.

CVE-2026-48040
Krytyczne

Biblioteka netty incubator codec.bhttp, będąca parserem binarnym HTTP w języku Java, ma lukę w wersjach przed 0.0.22.Final, która pozwala na korupcję pamięci i ujawnienie danych przez nieautoryzowanego atakującego. Problem występuje w konfiguracjach JVM, gdzie dostęp do `sun.misc.Unsafe` jest zablokowany, co prowadzi do nieprawidłowego działania operacji kryptograficznych.

CVE-2026-25550
Krytyczne

Oprogramowanie Seagull Software BarTender w wersjach 2010, 2016 i 2019 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia w usłudze .NET Remoting, która jest wystawiona na porcie TCP 7375. Atakujący może wykorzystać tę podatność do odczytu lub zapisu dowolnych plików na serwerze oraz do ujawnienia wrażliwych poświadczeń.

CVE-2026-10880
Krytyczne

OSNexus QuantaStor SDS Manager jest podatny na atak typu SQL injection w punkcie logowania. Pole nazwy użytkownika nie jest odpowiednio oczyszczane przed włączeniem do zapytania SQL, co pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia i zalogowanie się jako administrator bez podawania ważnego hasła.

CVE-2025-67447
Krytyczne

Moduł diagnozy sieci (ping) w routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych jest podatny na wstrzykiwanie poleceń systemowych. Aplikacja nieprawidłowo oczyszcza dane wejściowe użytkownika w polu adresu IP przed przekazaniem ich do polecenia ping systemu.

PoprzedniaStrona 52 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS