Patch tisdag, juni 2026

Genererad: 2026-06-10

Exportera Excel
Analys pĂ„gĂ„r — sidan uppdateras automatiskt var 8:e sekund.
Live-logg (pĂ„gĂ„r...) â–Œ
[19:04:23] === Start: period 2026-06 === [19:04:23] Kontaktar Microsofts katalog... [19:04:24] ✅ Microsoft API: https://api.msrc.microsoft.com/cvrf/v3.0/cvrf/2026-Jun [19:04:24] --- Scraping (1 st URL:er) --- [19:04:24] HĂ€mtar: https://api.msrc.microsoft.com/cvrf/v3.0/cvrf/2026-Jun [19:04:31] ✅ 1,663,621 tecken, 1506 CVE-trĂ€ffar (3.1s) [19:04:31] --- CVE-extraktion --- [19:04:32] Hittade 675 relevanta CVE:er efter filtrering. [19:04:32] --- AI-analys (675 CVE:er) --- [19:04:32] [1/675] CVE-2026-33113 [19:04:47] -> CLIENT | RUTIN (30 dagar) | score=50 | 15.6s [19:04:47] [2/675] CVE-2026-11044 [19:04:51] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:04:51] [3/675] CVE-2026-45654 [19:04:55] -> CLIENT | PLANERAT (7 dagar) | score=79 | 3.7s [19:04:55] [4/675] CVE-2026-11175 [19:04:59] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:04:59] [5/675] CVE-2026-48576 [19:05:04] -> CLIENT | PLANERAT (7 dagar) | score=79 | 4.5s [19:05:04] [6/675] CVE-2026-11087 [19:05:08] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:05:08] [7/675] CVE-2026-11116 [19:05:12] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:05:12] [8/675] CVE-2026-11182 [19:05:16] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:05:16] [9/675] CVE-2026-44814 [19:05:20] -> SERVER | RUTIN (30 dagar) | score=50 | 3.6s [19:05:20] [10/675] CVE-2026-45500 [19:05:24] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.3s [19:05:24] [11/675] CVE-2026-50262 [19:05:28] -> SERVER | RUTIN (30 dagar) | score=30 | 4.0s [19:05:28] [12/675] CVE-2026-11200 [19:05:32] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:05:32] [13/675] CVE-2026-48570 [19:05:36] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:05:36] [14/675] CVE-2026-46301 [19:05:40] -> CLIENT | RUTIN (30 dagar) | score=7 | 4.0s [19:05:40] [15/675] CVE-2026-11256 [19:05:43] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:05:43] [16/675] CVE-2026-47292 [19:05:48] -> SERVER | PLANERAT (7 dagar) | score=78 | 4.2s [19:05:48] [17/675] CVE-2026-42978 [19:05:51] -> CLIENT | PLANERAT (7 dagar) | score=78 | 3.8s [19:05:51] [18/675] CVE-2026-11152 [19:05:56] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.4s [19:05:56] [19/675] CVE-2026-42835 [19:06:00] -> CLIENT | PLANERAT (7 dagar) | score=81 | 3.8s [19:06:00] [20/675] CVE-2026-11463 [19:06:04] -> CLIENT | PLANERAT (7 dagar) | score=75 | 4.6s [19:06:04] [21/675] CVE-2026-11054 [19:06:08] -> CLIENT | PLANERAT (7 dagar) | score=75 | 3.8s [19:06:08] [22/675] CVE-2026-45455 [19:06:13] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.6s [19:06:13] [23/675] CVE-2026-11025 [19:06:16] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:06:16] [24/675] CVE-2026-11013 [19:06:20] -> NETWORK | RUTIN (30 dagar) | score=50 | 4.1s [19:06:20] [25/675] CVE-2026-11257 [19:06:24] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:06:24] [26/675] CVE-2026-47638 [19:06:27] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.3s [19:06:27] [27/675] CVE-2026-33828 [19:06:31] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:06:31] [28/675] CVE-2026-10975 [19:06:35] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:06:35] [29/675] CVE-2026-46307 [19:06:40] -> CLIENT | RUTIN (30 dagar) | score=55 | 4.9s [19:06:40] [30/675] CVE-2026-11211 [19:06:44] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:06:44] [31/675] CVE-2026-45586 [19:06:49] -> CLIENT | PLANERAT (7 dagar) | score=78 | 4.7s [19:06:49] [32/675] CVE-2026-11231 [19:06:53] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:06:53] [33/675] CVE-2026-11021 [19:06:57] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:06:57] [34/675] CVE-2026-48579 [19:07:01] -> SERVER | RUTIN (30 dagar) | score=9 | 4.7s [19:07:01] [35/675] CVE-2026-11090 [19:07:05] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.6s [19:07:05] [36/675] CVE-2026-42906 [19:07:09] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:07:09] [37/675] CVE-2026-11101 [19:07:13] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:07:13] [38/675] CVE-2026-11154 [19:07:17] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:07:17] [39/675] CVE-2026-10943 [19:07:21] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:07:21] [40/675] CVE-2026-11140 [19:07:25] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:07:25] [41/675] CVE-2026-45606 [19:07:28] -> SERVER | RUTIN (30 dagar) | score=50 | 3.4s [19:07:28] [42/675] CVE-2026-11297 [19:07:32] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.4s [19:07:32] [43/675] CVE-2026-34335 [19:07:35] -> CLIENT | RUTIN (30 dagar) | score=70 | 3.7s [19:07:35] [44/675] CVE-2026-46291 [19:07:40] -> CLIENT | RUTIN (30 dagar) | score=50 | 5.0s [19:07:40] [45/675] CVE-2026-10938 [19:07:44] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:07:44] [46/675] CVE-2026-45642 [19:07:48] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.5s [19:07:48] [47/675] CVE-2026-11095 [19:07:52] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:07:52] [48/675] CVE-2026-10904 [19:07:56] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:07:56] [49/675] CVE-2026-11004 [19:08:00] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.2s [19:08:00] [50/675] CVE-2026-11033 [19:08:04] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:08:04] [51/675] CVE-2026-11194 [19:08:07] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:08:07] [52/675] CVE-2026-11125 [19:08:11] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.4s [19:08:11] [53/675] CVE-2026-49160 [19:08:15] -> CLIENT | PLANERAT (7 dagar) | score=75 | 4.4s [19:08:15] [54/675] CVE-2026-47636 [19:08:20] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:08:20] [55/675] CVE-2026-11220 [19:08:24] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:08:24] [56/675] CVE-2026-45643 [19:08:28] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.3s [19:08:28] [57/675] CVE-2026-42829 [19:08:32] -> CLIENT | RUTIN (30 dagar) | score=7 | 3.9s [19:08:32] [58/675] CVE-2026-47293 [19:08:36] -> CLIENT | RUTIN (30 dagar) | score=3 | 4.1s [19:08:36] [59/675] CVE-2026-10968 [19:08:40] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:08:40] [60/675] CVE-2026-42504 [19:08:44] -> CLIENT | PLANERAT (7 dagar) | score=75 | 4.3s [19:08:44] [61/675] CVE-2026-11283 [19:08:48] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:08:48] [62/675] CVE-2026-10988 [19:08:52] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:08:52] [63/675] CVE-2026-47655 [19:08:56] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:08:56] [64/675] CVE-2026-11007 [19:09:00] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.4s [19:09:00] [65/675] CVE-2026-47637 [19:09:04] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.8s [19:09:04] [66/675] CVE-2026-10989 [19:09:08] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:09:08] [67/675] CVE-2026-50260 [19:09:12] -> SERVER | RUTIN (30 dagar) | score=50 | 3.6s [19:09:12] [68/675] CVE-2026-11085 [19:09:16] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:09:16] [69/675] CVE-2026-11094 [19:09:20] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:09:20] [70/675] CVE-2026-11076 [19:09:24] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:09:24] [71/675] CVE-2026-7774 [19:09:27] -> CLIENT | RUTIN (30 dagar) | score=40 | 3.5s [19:09:27] [72/675] CVE-2026-11146 [19:09:31] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:09:31] [73/675] CVE-2026-10921 [19:09:35] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:09:35] [74/675] CVE-2026-11255 [19:09:39] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:09:39] [75/675] CVE-2026-10949 [19:09:43] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.2s [19:09:43] [76/675] CVE-2026-48567 [19:09:47] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:09:47] [77/675] CVE-2026-44817 [19:09:51] -> SERVER | PLANERAT (7 dagar) | score=78 | 3.9s [19:09:51] [78/675] CVE-2026-11160 [19:09:55] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.7s [19:09:55] [79/675] CVE-2026-10883 [19:09:59] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:09:59] [80/675] CVE-2026-11096 [19:10:03] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:10:03] [81/675] CVE-2026-44812 [19:10:07] -> SERVER | RUTIN (30 dagar) | score=7 | 4.3s [19:10:07] [82/675] CVE-2026-46319 [19:10:11] -> SERVER | RUTIN (30 dagar) | score=70 | 4.0s [19:10:11] [83/675] CVE-2026-11042 [19:10:15] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:10:15] [84/675] CVE-2026-11281 [19:10:19] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:10:19] [85/675] CVE-2026-11070 [19:10:23] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:10:23] [86/675] CVE-2026-42915 [19:10:27] -> SERVER | RUTIN (30 dagar) | score=50 | 3.5s [19:10:27] [87/675] CVE-2026-11058 [19:10:31] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:10:31] [88/675] CVE-2026-11139 [19:10:35] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:10:35] [89/675] CVE-2026-11153 [19:10:39] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:10:39] [90/675] CVE-2026-11288 [19:10:42] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.6s [19:10:42] [91/675] CVE-2026-47281 [19:10:47] -> CLIENT | RUTIN (30 dagar) | score=9 | 4.2s [19:10:47] [92/675] CVE-2026-10275 [19:10:51] -> CLIENT | PLANERAT (7 dagar) | score=75 | 4.7s [19:10:51] [93/675] CVE-2026-44799 [19:10:55] -> CLIENT | PLANERAT (7 dagar) | score=85 | 3.7s [19:10:55] [94/675] CVE-2026-45476 [19:10:58] -> CLIENT | PLANERAT (7 dagar) | score=82 | 3.0s [19:10:58] [95/675] CVE-2026-11161 [19:11:02] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:11:02] [96/675] CVE-2026-10965 [19:11:06] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:11:06] [97/675] CVE-2026-10914 [19:11:10] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:11:10] [98/675] CVE-2026-11051 [19:11:14] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.9s [19:11:14] [99/675] CVE-2026-10911 [19:11:18] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:11:18] [100/675] CVE-2026-10999 [19:11:22] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:11:22] [101/675] CVE-2026-45647 [19:11:26] -> CLIENT | RUTIN (30 dagar) | score=55 | 4.3s [19:11:26] [102/675] CVE-2026-11303 [19:11:30] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:11:30] [103/675] CVE-2026-11199 [19:11:34] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:11:34] [104/675] CVE-2026-46304 [19:11:38] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:11:38] [105/675] CVE-2026-45595 [19:11:41] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.0s [19:11:41] [106/675] CVE-2026-10927 [19:11:45] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:11:45] [107/675] CVE-2026-10954 [19:11:49] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:11:49] [108/675] CVE-2026-11242 [19:11:53] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:11:53] [109/675] CVE-2026-45594 [19:11:58] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.6s [19:11:58] [110/675] CVE-2026-11173 [19:12:02] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:12:02] [111/675] CVE-2026-11197 [19:12:06] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:12:06] [112/675] CVE-2026-11222 [19:12:10] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:12:10] [113/675] CVE-2026-11299 [19:12:13] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.6s [19:12:13] [114/675] CVE-2026-11077 [19:12:17] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:12:17] [115/675] CVE-2026-45583 [19:12:21] -> SERVER | PLANERAT (7 dagar) | score=75 | 3.9s [19:12:21] [116/675] CVE-2026-45465 [19:12:26] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.7s [19:12:26] [117/675] CVE-2026-10908 [19:12:30] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:12:30] [118/675] CVE-2026-46292 [19:12:34] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.6s [19:12:34] [119/675] CVE-2026-44823 [19:12:38] -> CLIENT | RUTIN (30 dagar) | score=7 | 4.2s [19:12:38] [120/675] CVE-2026-11136 [19:12:41] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.1s [19:12:41] [121/675] CVE-2026-44822 [19:12:45] -> CLIENT | PLANERAT (7 dagar) | score=82 | 3.9s [19:12:45] [122/675] CVE-2026-11074 [19:12:50] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.8s [19:12:50] [123/675] CVE-2026-10941 [19:12:54] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:12:54] [124/675] CVE-2026-10888 [19:12:58] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:12:58] [125/675] CVE-2026-11157 [19:13:02] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:13:02] [126/675] CVE-2026-11267 [19:13:06] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:13:06] [127/675] CVE-2026-48574 [19:13:10] -> CLIENT | RUTIN (30 dagar) | score=7 | 4.1s [19:13:10] [128/675] CVE-2026-45503 [19:13:14] -> CLIENT | PLANERAT (7 dagar) | score=81 | 4.2s [19:13:14] [129/675] CVE-2026-46306 [19:13:18] -> CLIENT | PLANERAT (7 dagar) | score=75 | 3.4s [19:13:18] [130/675] CVE-2026-45591 [19:13:21] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:13:21] [131/675] CVE-2026-46330 [19:13:25] -> SERVER | RUTIN (30 dagar) | score=7 | 4.0s [19:13:25] [132/675] CVE-2026-11046 [19:13:29] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:13:29] [133/675] CVE-2026-11067 [19:13:33] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:13:33] [134/675] CVE-2026-11061 [19:13:36] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.4s [19:13:36] [135/675] CVE-2026-45459 [19:13:40] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:13:40] [136/675] CVE-2026-11038 [19:13:44] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:13:44] [137/675] CVE-2026-11245 [19:13:48] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:13:48] [138/675] CVE-2026-50257 [19:13:53] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.5s [19:13:53] [139/675] CVE-2026-11108 [19:13:57] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:13:57] [140/675] CVE-2026-11075 [19:14:01] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:14:01] [141/675] CVE-2026-45462 [19:14:05] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:14:05] [142/675] CVE-2026-45588 [19:14:08] -> CLIENT | PLANERAT (7 dagar) | score=79 | 3.8s [19:14:08] [143/675] CVE-2026-45604 [19:14:12] -> SERVER | PLANERAT (7 dagar) | score=75 | 3.8s [19:14:12] [144/675] CVE-2026-11032 [19:14:16] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:14:16] [145/675] CVE-2026-10930 [19:14:20] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:14:20] [146/675] CVE-2026-10997 [19:14:24] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:14:24] [147/675] CVE-2026-11169 [19:14:28] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:14:28] [148/675] CVE-2026-10995 [19:14:32] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:14:32] [149/675] CVE-2026-11122 [19:14:36] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:14:36] [150/675] CVE-2026-11171 [19:14:39] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:14:39] [151/675] CVE-2026-11234 [19:14:43] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.6s [19:14:43] [152/675] CVE-2026-42977 [19:14:47] -> CLIENT | RUTIN (30 dagar) | score=7 | 3.6s [19:14:47] [153/675] CVE-2026-47284 [19:14:50] -> SERVER | RUTIN (30 dagar) | score=50 | 3.1s [19:14:50] [154/675] CVE-2026-11210 [19:14:54] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.3s [19:14:54] [155/675] CVE-2026-45472 [19:14:58] -> CLIENT | PLANERAT (7 dagar) | score=84 | 3.7s [19:14:58] [156/675] CVE-2026-45650 [19:15:02] -> CLIENT | RUTIN (30 dagar) | score=43 | 4.3s [19:15:02] [157/675] CVE-2026-10898 [19:15:07] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.3s [19:15:07] [158/675] CVE-2026-10924 [19:15:10] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.9s [19:15:10] [159/675] CVE-2026-11005 [19:15:14] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.4s [19:15:14] [160/675] CVE-2026-10907 [19:15:18] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:15:18] [161/675] CVE-2026-46272 [19:15:21] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.2s [19:15:21] [162/675] CVE-2026-46280 [19:15:25] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:15:25] [163/675] CVE-2026-10984 [19:15:28] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.4s [19:15:28] [164/675] CVE-2026-11148 [19:15:32] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:15:32] [165/675] CVE-2026-11118 [19:15:36] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:15:36] [166/675] CVE-2026-10919 [19:15:40] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:15:40] [167/675] CVE-2026-45596 [19:15:44] -> CLIENT | PLANERAT (7 dagar) | score=75 | 3.7s [19:15:44] [168/675] CVE-2026-10986 [19:15:48] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.4s [19:15:48] [169/675] CVE-2026-11083 [19:15:52] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:15:52] [170/675] CVE-2026-42986 [19:15:55] -> CLIENT | RUTIN (30 dagar) | score=7 | 3.5s [19:15:55] [171/675] CVE-2026-11015 [19:15:59] -> NETWORK | RUTIN (30 dagar) | score=30 | 3.8s [19:15:59] [172/675] CVE-2026-11089 [19:16:03] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:16:03] [173/675] CVE-2026-10985 [19:16:06] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:16:06] [174/675] CVE-2026-45485 [19:16:10] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:16:10] [175/675] CVE-2026-42836 [19:16:14] -> SERVER | RUTIN (30 dagar) | score=40 | 3.9s [19:16:14] [176/675] CVE-2026-42837 [19:16:19] -> SERVER | PLANERAT (7 dagar) | score=75 | 4.6s [19:16:19] [177/675] CVE-2026-47298 [19:16:23] -> CLIENT | PLANERAT (7 dagar) | score=80 | 4.0s [19:16:23] [178/675] CVE-2026-10933 [19:16:27] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:16:27] [179/675] CVE-2026-10936 [19:16:31] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:16:31] [180/675] CVE-2026-44819 [19:16:35] -> CLIENT | RUTIN (30 dagar) | score=7 | 3.8s [19:16:35] [181/675] CVE-2026-10934 [19:16:39] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:16:39] [182/675] CVE-2026-45504 [19:16:42] -> SERVER | PLANERAT (7 dagar) | score=85 | 3.6s [19:16:42] [183/675] CVE-2026-10973 [19:16:46] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:16:46] [184/675] CVE-2026-42969 [19:16:50] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.6s [19:16:50] [185/675] CVE-2026-42972 [19:16:54] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.7s [19:16:54] [186/675] CVE-2026-11031 [19:16:58] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:16:58] [187/675] CVE-2026-11284 [19:17:03] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:17:03] [188/675] CVE-2026-10966 [19:17:07] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.2s [19:17:07] [189/675] CVE-2026-45456 [19:17:11] -> CLIENT | RUTIN (30 dagar) | score=8 | 4.0s [19:17:11] [190/675] CVE-2026-48583 [19:17:15] -> CLIENT | PLANERAT (7 dagar) | score=78 | 3.8s [19:17:15] [191/675] CVE-2026-10923 [19:17:18] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:17:18] [192/675] CVE-2026-46325 [19:17:22] -> SERVER | RUTIN (30 dagar) | score=50 | 3.9s [19:17:22] [193/675] CVE-2026-11233 [19:17:26] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:17:26] [194/675] CVE-2026-45592 [19:17:30] -> CLIENT | PLANERAT (7 dagar) | score=78 | 3.6s [19:17:30] [195/675] CVE-2026-47654 [19:17:33] -> CLIENT | PLANERAT (7 dagar) | score=75 | 3.9s [19:17:33] [196/675] CVE-2026-11155 [19:17:38] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.3s [19:17:38] [197/675] CVE-2026-11213 [19:17:42] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:17:42] [198/675] CVE-2026-11188 [19:17:46] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:17:46] [199/675] CVE-2026-11131 [19:17:49] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.6s [19:17:49] [200/675] CVE-2026-45638 [19:17:53] -> CLIENT | PLANERAT (7 dagar) | score=78 | 4.1s [19:17:53] [201/675] CVE-2026-45640 [19:17:57] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:17:57] [202/675] CVE-2026-11273 [19:18:01] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:18:01] [203/675] CVE-2026-10983 [19:18:05] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:18:05] [204/675] CVE-2026-11201 [19:18:09] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:18:09] [205/675] CVE-2026-47644 [19:18:13] -> CLIENT | RUTIN (30 dagar) | score=60 | 4.4s [19:18:13] [206/675] CVE-2026-11092 [19:18:17] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:18:17] [207/675] CVE-2026-50031 [19:18:22] -> CLIENT | PLANERAT (7 dagar) | score=75 | 5.0s [19:18:22] [208/675] CVE-2026-10979 [19:18:26] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:18:26] [209/675] CVE-2026-48568 [19:18:31] -> CLIENT | PLANERAT (7 dagar) | score=79 | 4.2s [19:18:31] [210/675] CVE-2026-41098 [19:18:34] -> SERVER | RUTIN (30 dagar) | score=8 | 3.9s [19:18:34] [211/675] CVE-2026-11053 [19:18:39] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:18:39] [212/675] CVE-2026-42910 [19:18:42] -> CLIENT | RUTIN (30 dagar) | score=7 | 3.8s [19:18:42] [213/675] CVE-2026-11020 [19:18:46] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:18:46] [214/675] CVE-2026-11189 [19:18:50] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.9s [19:18:50] [215/675] CVE-2026-45641 [19:18:54] -> CLIENT | RUTIN (30 dagar) | score=7 | 4.2s [19:18:54] [216/675] CVE-2026-11260 [19:18:58] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:18:58] [217/675] CVE-2026-46273 [19:19:02] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:19:02] [218/675] CVE-2026-44813 [19:19:06] -> SERVER | PLANERAT (7 dagar) | score=78 | 3.4s [19:19:06] [219/675] CVE-2026-42824 [19:19:09] -> SERVER | RUTIN (30 dagar) | score=50 | 3.5s [19:19:09] [220/675] CVE-2026-11121 [19:19:13] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.9s [19:19:13] [221/675] CVE-2026-10894 [19:19:17] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:19:17] [222/675] CVE-2026-45474 [19:19:21] -> CLIENT | PLANERAT (7 dagar) | score=84 | 3.9s [19:19:21] [223/675] CVE-2026-42902 [19:19:24] -> SERVER | PLANERAT (7 dagar) | score=78 | 3.3s [19:19:24] [224/675] CVE-2026-11040 [19:19:28] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:19:28] [225/675] CVE-2026-11117 [19:19:32] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:19:32] [226/675] CVE-2026-10980 [19:19:35] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.4s [19:19:35] [227/675] CVE-2026-32193 [19:19:40] -> CLIENT | RUTIN (30 dagar) | score=8 | 4.3s [19:19:40] [228/675] CVE-2026-45601 [19:19:44] -> SERVER | RUTIN (30 dagar) | score=70 | 4.1s [19:19:44] [229/675] CVE-2026-11084 [19:19:47] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:19:47] [230/675] CVE-2026-47635 [19:19:51] -> CLIENT | PLANERAT (7 dagar) | score=84 | 4.0s [19:19:51] [231/675] CVE-2026-11195 [19:19:55] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:19:55] [232/675] CVE-2026-42909 [19:19:59] -> CLIENT | PLANERAT (7 dagar) | score=75 | 4.1s [19:19:59] [233/675] CVE-2026-11294 [19:20:03] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:20:03] [234/675] CVE-2026-10932 [19:20:07] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.9s [19:20:07] [235/675] CVE-2026-47287 [19:20:11] -> SERVER | RUTIN (30 dagar) | score=6 | 3.5s [19:20:11] [236/675] CVE-2026-47648 [19:20:15] -> CLIENT | RUTIN (30 dagar) | score=70 | 4.0s [19:20:15] [237/675] CVE-2026-11050 [19:20:18] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:20:18] [238/675] CVE-2026-11059 [19:20:23] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:20:23] [239/675] CVE-2026-10906 [19:20:26] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:20:26] [240/675] CVE-2026-10972 [19:20:30] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:20:30] [241/675] CVE-2026-42916 [19:20:34] -> SERVER | RUTIN (30 dagar) | score=7 | 4.2s [19:20:34] [242/675] CVE-2026-50265 [19:20:37] -> CLIENT | RUTIN (30 dagar) | score=30 | 2.9s [19:20:37] [243/675] CVE-2026-10895 [19:20:41] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:20:41] [244/675] CVE-2026-11227 [19:20:46] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.7s [19:20:46] [245/675] CVE-2026-50219 [19:20:50] -> CLIENT | RUTIN (30 dagar) | score=40 | 3.9s [19:20:50] [246/675] CVE-2026-11110 [19:20:53] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:20:53] [247/675] CVE-2026-11000 [19:20:57] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:20:57] [248/675] CVE-2026-11093 [19:21:01] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:21:01] [249/675] CVE-2026-11097 [19:21:05] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:21:05] [250/675] CVE-2026-11024 [19:21:09] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:21:09] [251/675] CVE-2026-42987 [19:21:13] -> CLIENT | RUTIN (30 dagar) | score=8 | 4.2s [19:21:13] [252/675] CVE-2026-10918 [19:21:17] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.5s [19:21:17] [253/675] CVE-2026-10884 [19:21:21] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:21:21] [254/675] CVE-2026-10947 [19:21:24] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:21:24] [255/675] CVE-2026-10990 [19:21:28] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:21:28] [256/675] CVE-2026-48575 [19:21:32] -> CLIENT | PLANERAT (7 dagar) | score=79 | 3.9s [19:21:32] [257/675] CVE-2025-55315 [19:21:32] -> ÅteranvĂ€nder analys frĂ„n rapport #6 [19:21:32] -> CLIENT | PRIO (48h) | score=90 | 0.0s [19:21:32] [258/675] CVE-2026-49975 [19:21:36] -> SERVER | PLANERAT (7 dagar) | score=75 | 3.5s [19:21:36] [259/675] CVE-2026-46321 [19:21:40] -> SERVER | RUTIN (30 dagar) | score=30 | 4.3s [19:21:40] [260/675] CVE-2026-42981 [19:21:44] -> CLIENT | RUTIN (30 dagar) | score=8 | 3.8s [19:21:44] [261/675] CVE-2026-11132 [19:21:48] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:21:48] [262/675] CVE-2026-11156 [19:21:52] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:21:52] [263/675] CVE-2026-11030 [19:21:56] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:21:56] [264/675] CVE-2026-45639 [19:22:00] -> CLIENT | PLANERAT (7 dagar) | score=75 | 3.7s [19:22:00] [265/675] CVE-2026-11228 [19:22:04] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:22:04] [266/675] CVE-2026-46252 [19:22:08] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.6s [19:22:08] [267/675] CVE-2026-45458 [19:22:12] -> CLIENT | RUTIN (30 dagar) | score=8 | 4.0s [19:22:12] [268/675] CVE-2026-11048 [19:22:15] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:22:15] [269/675] CVE-2026-11068 [19:22:19] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:22:19] [270/675] CVE-2026-45603 [19:22:23] -> SERVER | PLANERAT (7 dagar) | score=75 | 4.0s [19:22:23] [271/675] CVE-2026-11308 [19:22:27] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:22:27] [272/675] CVE-2026-11296 [19:22:30] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:22:30] [273/675] CVE-2026-10969 [19:22:34] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:22:34] [274/675] CVE-2026-45491 [19:22:39] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.3s [19:22:39] [275/675] CVE-2026-11207 [19:22:43] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:22:43] [276/675] CVE-2026-42992 [19:22:47] -> CLIENT | AKUT (24h) | score=85 | 4.0s [19:22:47] [277/675] CVE-2026-45634 [19:22:50] -> SERVER | RUTIN (30 dagar) | score=55 | 3.5s [19:22:50] [278/675] CVE-2026-46323 [19:22:55] -> SERVER | RUTIN (30 dagar) | score=70 | 4.7s [19:22:55] [279/675] CVE-2026-11137 [19:22:59] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:22:59] [280/675] CVE-2026-11293 [19:23:03] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:23:03] [281/675] CVE-2026-11010 [19:23:07] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.3s [19:23:07] [282/675] CVE-2026-11158 [19:23:11] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.1s [19:23:11] [283/675] CVE-2026-11184 [19:23:15] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:23:15] [284/675] CVE-2026-10891 [19:23:18] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.5s [19:23:18] [285/675] CVE-2026-11060 [19:23:22] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:23:22] [286/675] CVE-2026-10892 [19:23:26] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.1s [19:23:26] [287/675] CVE-2026-46254 [19:23:31] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.2s [19:23:31] [288/675] CVE-2026-45637 [19:23:34] -> CLIENT | RUTIN (30 dagar) | score=7 | 3.6s [19:23:34] [289/675] CVE-2026-11229 [19:23:38] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:23:38] [290/675] CVE-2026-40371 [19:23:42] -> CLIENT | RUTIN (30 dagar) | score=8 | 3.9s [19:23:42] [291/675] CVE-2026-11236 [19:23:46] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:23:46] [292/675] CVE-2026-48566 [19:23:50] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:23:50] [293/675] CVE-2026-11103 [19:23:53] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:23:53] [294/675] CVE-2026-11063 [19:23:57] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:23:57] [295/675] CVE-2026-10881 [19:24:01] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:24:01] [296/675] CVE-2026-42983 [19:24:05] -> CLIENT | PLANERAT (7 dagar) | score=75 | 3.5s [19:24:05] [297/675] CVE-2026-42903 [19:24:09] -> SERVER | RUTIN (30 dagar) | score=65 | 4.6s [19:24:09] [298/675] CVE-2026-45464 [19:24:13] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:24:13] [299/675] CVE-2026-42914 [19:24:17] -> SERVER | RUTIN (30 dagar) | score=50 | 4.1s [19:24:17] [300/675] CVE-2026-11009 [19:24:21] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:24:21] [301/675] CVE-2026-50259 [19:24:26] -> SERVER | RUTIN (30 dagar) | score=7 | 4.8s [19:24:26] [302/675] CVE-2026-11002 [19:24:30] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.8s [19:24:30] [303/675] CVE-2026-42971 [19:24:33] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.4s [19:24:33] [304/675] CVE-2026-48569 [19:24:37] -> CLIENT | RUTIN (30 dagar) | score=71 | 3.8s [19:24:37] [305/675] CVE-2026-45598 [19:24:42] -> CLIENT | PLANERAT (7 dagar) | score=75 | 4.6s [19:24:42] [306/675] CVE-2026-11223 [19:24:46] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:24:46] [307/675] CVE-2026-10977 [19:24:49] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:24:49] [308/675] CVE-2026-10928 [19:24:53] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:24:53] [309/675] CVE-2026-11036 [19:24:58] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.2s [19:24:58] [310/675] CVE-2026-8863 [19:25:01] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.5s [19:25:01] [311/675] CVE-2026-10981 [19:25:05] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.7s [19:25:05] [312/675] CVE-2026-10945 [19:25:09] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.9s [19:25:09] [313/675] CVE-2026-40409 [19:25:13] -> SERVER | PLANERAT (7 dagar) | score=75 | 4.1s [19:25:13] [314/675] CVE-2026-45467 [19:25:17] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:25:17] [315/675] CVE-2026-10971 [19:25:21] -> CLIENT | RUTIN (30 dagar) | score=30 | 4.0s [19:25:21] [316/675] CVE-2026-11069 [19:25:25] -> CLIENT | RUTIN (30 dagar) | score=50 | 3.9s [19:25:25] [317/675] CVE-2026-11215 [19:25:28] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.7s [19:25:28] [318/675] CVE-2026-11081 [19:25:32] -> CLIENT | RUTIN (30 dagar) | score=50 | 4.0s [19:25:32] [319/675] CVE-2026-3276 [19:25:36] -> CLIENT | RUTIN (30 dagar) | score=30 | 3.8s [19:25:36] [320/675] CVE-2026-46274

Totalt

319

Exploaterade

1

CVSS 8+

12

Servrar

34

Klienter

283

Filtrera

🐧
Linux 19 CVE:er
1 CVSS 8+
▌
CVE-2026-45476
PLANERAT (7 dagar)

Analys av CVE-2026-45476 (Linux MANA Driver)

82
PĂ„verkar: Linux MANA Driver

đŸ€– AI-Analys

CVE-2026-45476 Àr en sÄrbarhet i Linux MANA Driver. Den har ett CVSS-betyg pÄ 8.2, vilket indikerar en hög risk. SÄrbarheten kan utnyttjas av en angripare som redan har kontroll över vÀrdmiljön (host environment).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-46306
PLANERAT (7 dagar)

Analys av CVE-2026-46306 (flow_dissector)

75
PĂ„verkar: Linux

đŸ€– AI-Analys

CVE-2026-46306 Àr en sÄrbarhet i `flow_dissector` som tillÄter en angripare att inte korrekt hantera PPPoE PFC-ramar. Detta leder till en Denial of Service (DoS) med höga konsekvenser (C:H, I:H, A:H) och krÀver en lokal vektor (AV:L) och en hög komplexitet (AC:H). Denna sÄrbarhet Àr klassad som 'Important' och pÄverkar Linux-system. För att mitigera risken rekommenderas uppdatering av paketet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-46323
RUTIN (30 dagar)

SÄrbarhetsanalys för CVE-2026-46323

70
PÄverkar: Linux-kÀrnan

đŸ€– AI-Analys

CVE-2026-46323 Àr en sÄrbarhet i Linux-kÀrnans nÀtverksstack, specifikt relaterad till hanteringen av zcopy skbs (skb). Den klassificeras som 'Moderate' och har en CVSS v3.1-poÀng pÄ 7.1 (AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H). SÄrbarheten tillÄter en attackerare att orsaka en hög tillgÀnglighetsförlust (A:H) genom att utnyttja ett problem med att inte korrekt slÄ samman zcopy skbs. Detta Àr en noll-dag-sÄrbarhet som kan utnyttjas pÄ lokalt nÀtverksgrÀnssnitt (Local/Low) utan att krÀva anvÀndarinteraktion. Förhindrande krÀver uppdatering av Linux-kÀrnan.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppgradera till en version av Linux-kÀrnan som adresserar CVE-2026-46323).

CVE-2026-46319
RUTIN (30 dagar)

SÄrbarhet i Linux-kÀrnan (CVE-2026-46319)

70
PÄverkar: Linux-kÀrnan (net/sched)

đŸ€– AI-Analys

CVE-2026-46319 Àr en sÄrbarhet i Linux-kÀrnans net/sched-modul, specifikt i funktionen `act_ct: Only release RCU read lock after ct_ft`. Denna sÄrbarhet utgör en allvarlig risk (CVSS: 7.0) eftersom den tillÄter en angripare att utnyttja en felaktig hantering av RCU-lÀslÄs, vilket kan leda till höga konsekvenser (Confidentiality, Integrity, Availability) och krÀver endast en lokal angreppspunkt (AV:L).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till version 7.0 eller senare av Linux-kÀrnan.

CVE-2026-46307
RUTIN (30 dagar)

Analys av CVE-2026-46307 (Out-of-bounds access)

55
PĂ„verkar: Linux Kernel, ath5k driver

đŸ€– AI-Analys

CVE-2026-46307 Àr en sÄrbarhet i kÀrnan (kernel) av Linux, specifikt i drivrutinen för wifi-kortet `ath5k`. SÄrbarheten beskrivs som en 'do not access array OOB' (Out-of-bounds access), vilket innebÀr att koden kan lÀsa eller skriva data utanför de avsedda minnesgrÀnserna. Detta Àr en allvarlig typ av sÄrbarhet som kan utnyttjas för att orsaka krascher (Denial of Service, DoS) eller, i vÀrsta fall, exekvera godtyck kod (Remote Code Execution, RCE), beroende pÄ hur den utnyttjas. Eftersom den Àr en kÀrnsÄrbarhet Àr den potentiellt allvarlig, Àven om CVSS-poÀngen (5.5) indikerar en mÄttlig risk. Att den krÀver lokala behörigheter (AV:L) och ingen anvÀndarinteraktion (UI:N) gör den mer begrÀnsad, men den Àr ÀndÄ en viktig patch att tillÀmpa.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (uppdatera Linux-kÀrnan).

CVE-2026-46291
RUTIN (30 dagar)

Analys av CVE-2026-46291: HMAC Key Dump i crypto-modulen

50
PĂ„verkar: Linux Kernel

đŸ€– AI-Analys

CVE-2026-46291 Àr en medelhög sÄrbarhet (Moderate) som finns i Linux-kÀrnans `crypto`-modulen. SÄrbarheten tillÄter en angripare att dumpa HMAC-nycklar genom en 'guard' i funktionen `hash_digest_key`. Eftersom sÄrbarheten har en lÄg attackvektor (AV:L), lÄg komplexitet (AC:L), och ingen anvÀndarinteraktion (UI:N), Àr den potentiellt allvarlig dÄ den kan leda till en hög konfidentialitetsrisk (C:N) och hög integritetsrisk (I:N), men den kan utnyttjas lokalt. Den mest direkta rekommendationen Àr att uppdatera kÀrnan. Angreppet krÀver att angriparen har Ätkomst till systemet pÄ nÀtverksnivÄ (L) och att det Àr en lokal attack. Den specifika ÄtgÀrden Àr att fixa 'caam - guard HMAC key hex dumps' i `hash_digest_key`.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till en version som fixar 'caam - guard HMAC key hex dumps' i `hash_digest_key`).

CVE-2026-50260
RUTIN (30 dagar)

Analys av CVE-2026-50260 (Use After Free)

50
PĂ„verkar: xorg-x11-server, xorg-x11-server-xwayland

đŸ€– AI-Analys

CVE-2026-50260 Àr en 'Use After Free'-sÄrbarhet som finns i Xorg-x11-server-xwayland, specifikt i funktionen `freecounter()`. Denna sÄrbarhet har en medelhög svÄrighetsgrad (Moderate) och kan utnyttjas via en lokalt tillgÀnglig vektor (AV:L) och krÀver ingen anvÀndarinteraktion (UI:N). Den kan leda till en Denial of Service (DoS) eller potentiellt exekvering av godtyck kod (beroende pÄ utnyttjandet).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-46292
RUTIN (30 dagar)

SĂ„rbarhet i genpd-modulen (CVE-2026-46292)

50
PÄverkar: Linux-kÀrnan (genpd-modulen)

đŸ€– AI-Analys

CVE-2026-46292 Àr en sÄrbarhet som pÄverkar genpd-modulen i Linux-kÀrnan. Problemet ligger i hanteringen av avkoppling (detach procedure) för virtuella enheter. Detta kan potentiellt leda till en Denial of Service (DoS) eller annan systeminstabilitet. Baserat pÄ CVSS-poÀngen (Moderate) och vektorerna (AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) indikerar det att sÄrbarheten Àr svÄr att utnyttja och krÀver lÄg ÄtkomstnivÄ (Low) och ingen anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera den officiella patchen som tillhandahÄlls av Linux-leverantören. Uppgradera till den version som adresserar felet i 'Fix detach procedure for virtual devices in genpd'.

CVE-2026-50257
RUTIN (30 dagar)

Analys av CVE-2026-50257: Use-After-Free i Xorg-x11-server

50
PĂ„verkar: xorg-x11-server, xorg-x11-server-xwayland

đŸ€– AI-Analys

CVE-2026-50257 Àr en Use-After-Free (UAF) sÄrbarhet som finns i Xorg-x11-server-xwayland. Den upptÀcks i funktionen som hanterar 'xkb key types' pÄ grund av att det saknas kontroll av skiftnivÄer (unchecked shift levels). Detta innebÀr att en angripare kan utnyttja sÄrbarheten för att potentiellt uppnÄ Confidentiality (C:L), Integrity (I:L) och Availability (A:H) pÄ en anvÀndarnivÄ (U:N), vilket indikerar en mÄttlig till allvarlig risk beroende pÄ kontexten. Eftersom den krÀver en lÄg fysisk tillgÀnglighet (AV:L) och lÄg komplexitet (AC:L), Àr den relativt lÀtt att utnyttja i en kontrollerad miljö.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-46280
RUTIN (30 dagar)

SĂ„rbarhetsanalys av CVE-2026-46280

50
PĂ„verkar: Mariner Linux

đŸ€– AI-Analys

CVE-2026-46280 Àr en sÄrbarhet i `lib: test_hmm` som beror pÄ ett use-after-free (UAF) problem. Detta innebÀr att programmet kan försöka anvÀnda minnesminne som redan har frigjorts, vilket kan leda till en Denial of Service (DoS) eller, i vÀrsta fall, exekvering av godtyck kod. SÄrbarheten har en mÄttlig riskprofil (CVSS: 5.5) med lÄg komplexitet (AC:L) och ingen anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (uppdatera till den senaste versionen av kÀrnan/biblioteket).

CVE-2026-46325
RUTIN (30 dagar)

SĂ„rbarhetsanalys CVE-2026-46325

50
PĂ„verkar: Linux Kernel

đŸ€– AI-Analys

CVE-2026-46325 Àr en sÄrbarhet relaterad till RDMA/rxe-funktionen (Fix iova-to-va conversion for MR page sizes != PAGE_SIZE) i Linux-kÀrnan. Den utgör en 'Moderate' risk och har en CVSS-poÀng pÄ 7.1. SÄrbarheten kan utnyttjas lokalt (AV:L) och krÀver ingen anvÀndarinteraktion (UI:N). Denna typ av sÄrbarhet kan leda till Denial of Service (DoS) eller potentiellt högre privilegier beroende pÄ kontexten, men den specifika beskrivningen indikerar en resurskonfigurationsbugg. För att mildra risken rekommenderas att uppdatera till en patchad kÀrnversion.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-46321
RUTIN (30 dagar)

SĂ„rbarhetsanalys av CVE-2026-46321 (tun)

30
PĂ„verkar: Linux Kernel

đŸ€– AI-Analys

CVE-2026-46321 Àr en sÄrbarhet som pÄverkar modulen `tun` i Linux-kÀrnan. Den beskrivs som ett problem med att frigöra en sida (free page on short-frame rejection in tun_xdp_one()). Detta Àr en minneshanteringssÄrbarhet som, baserat pÄ de tillgÀngliga CVSS-vÀrdena (Moderate, AV:L, AC:L, PR:L, UI:N), indikerar att den Àr svÄr att utnyttja och krÀver lÄg fysisk Ätkomst (AV:L). Den Àr klassificerad som 'Moderate' (Medelhög) risk. Eftersom det Àr en kÀrnmodul Àr den mest effektiva ÄtgÀrden att uppdatera kÀrnan.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till en version som fixar 'free page on short-frame rejection in tun_xdp_one()' i modulen `tun`).

CVE-2026-46252
RUTIN (30 dagar)

SĂ„rbarhet i Linux regulator_resolve_supply()

30
PÄverkar: Linux-kÀrnan

đŸ€– AI-Analys

CVE-2026-46252 Àr en lÄg-risk sÄrbarhet i Linux-kÀrnan som rör en lÄsning (locking) i funktionen `regulator_resolve_supply()`. Denna sÄrbarhet kan potentiellt leda till en lÀgre konfidentialitets- och integritetsnivÄ (I:L, A:L) om den utnyttjas. Eftersom den Àr klassad som 'Low' och har en relativt lÄg CVSS-poÀng (3.4), Àr risken mÄttlig, men det rekommenderas ÀndÄ att tillÀmpa den tillgÀngliga fixen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-46254
RUTIN (30 dagar)

SĂ„rbarhet i CBL-Mariner (CVE-2026-46254)

30
PĂ„verkar: CBL-Mariner Releases

đŸ€– AI-Analys

CVE-2026-46254 Àr en sÄrbarhet som rör AppArmor-modulen i CBL-Mariner. Den klassificeras som 'Moderate' med en CVSS-poÀng pÄ 5.5. SÄrbarheten utnyttjas via en lokalt tillgÀnglig vektor (AV:L) och krÀver lÄga privilegier (PR:L). Den kan potentiellt leda till en Denial of Service (DoS) eller lÀgre konfidentialitet/integritet, men den exakta effekten Àr inte specificerad i utdraget. En patch Àr tillgÀnglig i CBL-Mariner Releases 21344-17084.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till CBL-Mariner Releases 21344-17084 eller senare.

CVE-2026-50262
RUTIN (30 dagar)

SĂ„rbarhet i Xorg-x11-server (CVE-2026-50262)

30
PĂ„verkar: xorg-x11-server, xorg-x11-server-xwayland, xorg-x11-server

đŸ€– AI-Analys

CVE-2026-50262 Àr en sÄrbarhet av typen 'Out-of-bounds Read' som pÄverkar Xorg-x11-server. Den upptÀcks i samband med hanteringen av glx changedrawableattributes. SÄrbarheten har en medelhög svÄrighetsgrad (Moderate) och kan utnyttjas via en lÄg anstrÀngning (AC:L) och krÀver ingen anvÀndarinteraktion (UI:N). Den Àr en informationslÀcka (Read) men har ingen angreppspÄverkan (A:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-46304
RUTIN (30 dagar)

Analys av CVE-2026-46304 (nvmet)

30
PĂ„verkar: Linux (specifikt modulen nvmet)

đŸ€– AI-Analys

CVE-2026-46304 Àr en sÄrbarhet i modulen `nvmet` som avser att förhindra rekursiv `nvmet-wq flush` i funktionen `nvmet_ctrl_free`. Detta Àr en minneshanteringssÄrbarhet som kan leda till en Denial of Service (DoS) genom att överbelasta systemet. SÄrbarheten har en mÄttlig risk (Moderate) med en CVSS-poÀng pÄ 5.5. Attackvektorn Àr LÄg (AV:L), vilket indikerar att den krÀver en viss nivÄ av Ätkomst, och den krÀver ingen anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (uppdatera Linux-kÀrnan).

CVE-2026-50259
RUTIN (30 dagar)

Analys av CVE-2026-50259: Stack-baserat buffertöverskridande i Xorg-x11-server

7
PĂ„verkar: xorg-x11-server, xorg-x11-server-xwayland, xorg-x11-server

đŸ€– AI-Analys

CVE-2026-50259 Àr en allvarlig sÄrbarhet av typen stack-baserat buffertöverskridande (Stack-based Buffer Overflow) som pÄverkar Xorg-x11-server. SÄrbarheten upptÀcks i hanteringen av xkb setmap-begÀran via indexering av mapwidths. Eftersom den har ett CVSS-betyg pÄ 7.8 och krÀver endast lÄga privilegier (AV:L, PR:L), utgör den en betydande risk. Den kan potentiellt leda till hög konfidentialitet (C:H), integritet (I:H) och tillgÀnglighet (A:H) för en angripare som kan utnyttja den.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. (Ingen specifik workaround nÀmns, men en patch Àr tillgÀnglig.)

CVE-2026-46301
RUTIN (30 dagar)

SĂ„rbarhetsanalys av CVE-2026-46301

7
PÄverkar: Linux-kÀrnan (specifikt drivrutinen spi: topcliff-pch)

đŸ€– AI-Analys

CVE-2026-46301 Àr en sÄrbarhet i drivrutinen `spi: topcliff-pch` som orsakas av en 'use-after-free' (UAF) bugg. Detta innebÀr att koden anvÀnder en minnespekare efter att minnesomrÄdet har frigjorts, vilket kan leda till en höggradig kompromiss (CVSS: 7.8). SÄrbarheten Àr av typen 'Important' och pÄverkar Linux-kÀrnan. För att mildra risken rekommenderas uppdatering till den senaste versionen av kÀrnan.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera Linux-kÀrnan till en version som innehÄller fixen för CVE-2026-46301).

CVE-2026-46330
RUTIN (30 dagar)

Analys av CVE-2026-46330

7
PĂ„verkar: Linux Kernel

đŸ€– AI-Analys

CVE-2026-46330 Àr en sÄrbarhet i Linux-kÀrnan relaterad till funktionen 'net/smc: Introduce TCP ULP support'. Den klassificeras som 'Important' med en CVSS-poÀng pÄ 7.1. SÄrbarheten tillÄter en attackerare med lÄga behörigheter (AV:L, PR:L) att utnyttja den, vilket kan leda till en hög konfidentialitets- och integritetsförlust (C:H, I:H). Attackkomplexiteten Àr lÄg (AC:L), vilket gör den relativt enkel att utnyttja. Det finns ingen information om en specifik workaround i texten, men den rekommenderade ÄtgÀrden Àr att uppdatera kÀrnan.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera Linux-kÀrnan till en version som fixar sÄrbarheten).

đŸȘŸ
Microsoft 290 CVE:er
1 exploit 11 CVSS 8+
▌
CVE-2025-55315
PRIO (48h)

Analyserad sÄrbarhet CVE-2025-55315

90
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2025-55315 Àr en kritisk sÄrbarhet som pÄverkar Microsoft Edge (Chromium-based). SÄrbarheten kan utnyttjas för att köra koden i anvÀndarens kontext. Leverantören har publicerat ett blogginlÀgg om hur man förstÄr och hanterar denna sÄrbarhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Inga workarounds Àr tillgÀngliga. AnvÀndare bör installera den senaste versionen av Microsoft Edge för att skydda sig mot denna sÄrbarhet.

CVE-2026-42992 Active Exploit
AKUT (24h)

Analys av CVE-2026-42992 (Remote Desktop Client)

85
PĂ„verkar: Remote Desktop Client

đŸ€– AI-Analys

CVE-2026-42992 Ă€r en allvarlig sĂ„rbarhet i Remote Desktop Client med ett betyg pĂ„ 7.5 (CVSS v3.1). Den utgör en betydande risk eftersom den kan utnyttjas via nĂ€tverket (AV:N) och krĂ€ver ingen fysisk nĂ€rvaro (PR:N). Även om CVSS-vĂ€rdet indikerar att exploatering Ă€r 'Less Likely', Ă€r den höga konfidentialitets-, integritets- och tillgĂ€nglighetspĂ„verkan (C:H/I:H/A:H) mycket allvarlig. Den mest effektiva Ă„tgĂ€rden Ă€r att omedelbart tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n leverantören.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-44799
PLANERAT (7 dagar)

Analys av CVE-2026-44799 (Remote Desktop Client)

85
PĂ„verkar: Remote Desktop Client

đŸ€– AI-Analys

CVE-2026-44799 Ă€r en allvarlig sĂ„rbarhet i Remote Desktop Client, med ett CVSS-betyg pĂ„ 7.5. Den tillĂ„ter fjĂ€rrĂ„tkomst (AV:N) och har hög konfidentialitets-, integritets- och tillgĂ€nglighetspĂ„verkan (C:H/I:H/A:H). Även om CVSS-vĂ€rdet indikerar att exploateringen Ă€r 'Less Likely', Ă€r den kritiska naturen av sĂ„rbarheten hög. Den mest omedelbara Ă„tgĂ€rden Ă€r att tillĂ€mpa en patch frĂ„n leverantören.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45504
PLANERAT (7 dagar)

Analys av CVE-2026-45504 i Microsoft Exchange Server

85
PĂ„verkar: Microsoft Exchange Server

đŸ€– AI-Analys

CVE-2026-45504 Ă€r en allvarlig sĂ„rbarhet i Microsoft Exchange Server. Den har en hög konfidentialitets (C:H) och hög integritets (I:H) pĂ„verkan, och kan utnyttjas via nĂ€tverket (AV:N) utan anvĂ€ndarinteraktion (UI:N). Även om CVSS-poĂ€ngen indikerar att exploateringen Ă€r 'Unlikely', mĂ„ste organisationer agera snabbt. Den primĂ€ra rekommendationen Ă€r att omedelbart tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45472
PLANERAT (7 dagar)

Analys av CVE-2026-45472: Microsoft Office

84
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-45472 Àr en allvarlig sÄrbarhet i Microsoft Office, med ett CVSS-betyg pÄ 8.4. Den utgör en Remote Code Execution (RCE) risk, vilket innebÀr att en angripare kan köra godtycklig kod. SÄrbarheten kan utnyttjas via lokalt interagerande med en fil, men eftersom den har en lÄg attackvektor (AV:L) och ingen anvÀndarinteraktion krÀvs (UI:N), Àr risken hög. Det rekommenderas att omedelbart tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45474
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-45474 i Microsoft Office

84
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-45474 Àr en allvarlig sÄrbarhet i Microsoft Office. Baserat pÄ CVSS-poÀngen (8.4) och de angivna vektorerna (AV:L, AC:L, PR:N, UI:N, S:U, C:H, I:H, A:H), indikerar detta en hög risk. SÄrbarheten kan utnyttjas via en lokalt utlöst attack (Local Attack) och krÀver ingen anvÀndarinteraktion (UI:N). Den pÄverkar Microsoft Office och har en hög konfidentialitets-, integritets- och tillgÀnglighetsimpact (C:H/I:H/A:H).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-47635
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-47635

84
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-47635 Àr en allvarlig sÄrbarhet (CVSS 8.4) som pÄverkar Microsoft Office. Den har en hög potential att orsaka Confidentiality (C:H) och Integrity (I:H) skada, men ingen direkt Availability (A:H). Angreppsvarianten (AV:L) innebÀr att en angripare behöver nÄgon form av lÄg fysisk eller nÀtverksÄtkomst, och det krÀvs ingen privilegier (PR:N). Det finns ingen information om en specifik workaround i den tillhandahÄllna texten, men den mest effektiva ÄtgÀrden Àr att tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Se Microsoft Security Update Guide)

CVE-2026-44822
PLANERAT (7 dagar)

Analys av CVE-2026-44822 i Microsoft Office Excel

82
PĂ„verkar: Microsoft Office Excel

đŸ€– AI-Analys

CVE-2026-44822 Ă€r en allvarlig sĂ„rbarhet i Microsoft Office Excel med ett CVSS-betyg pĂ„ 8.2. Den utgör en betydande risk eftersom den kan utnyttjas med en enkel attackvektor (AV:N) och krĂ€ver ingen anvĂ€ndarinteraktion (UI:N). SĂ„rbarheten leder till hög konfidentialitetsförlust (C:H) och lĂ„g integritetsförlust (I:L). Även om CVSS-betyget indikerar att exploateringen Ă€r 'Unlikely', mĂ„ste organisationer agera snabbt genom att tillĂ€mpa tillgĂ€ngliga patchar för att minimera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-42835
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-42835 (Microsoft Teams for Android)

81
PĂ„verkar: Microsoft Teams for Android

đŸ€– AI-Analys

CVE-2026-42835 Ă€r en allvarlig sĂ„rbarhet i Microsoft Teams för Android. Den har ett CVSS-betyg pĂ„ 8.1, vilket indikerar en hög risk. SĂ„rbarheten kan utnyttjas via nĂ€tverket (AV:N) med lĂ„g komplexitet (AC:L), vilket innebĂ€r att den Ă€r lĂ€tt att exploatera pĂ„ distans. Även om den för nĂ€rvarande bedöms som 'Exploitation Less Likely', bör organisationer agera snabbt för att minimera risken genom att tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45503
PLANERAT (7 dagar)

Analys av CVE-2026-45503: Obehörig Ätkomst till e-postbilagor

81
PĂ„verkar: Microsoft Exchange Server

đŸ€– AI-Analys

CVE-2026-45503 Ă€r en allvarlig sĂ„rbarhet i Microsoft Exchange Server som tillĂ„ter en autentiserad anvĂ€ndare att fĂ„ obehörig Ă„tkomst till bilagor i en annan anvĂ€ndares postlĂ„da inom samma organisation. Detta kan ske genom att Ă„teranvĂ€nda en giltig Ă„tkomsttoken som tilldelats anvĂ€ndarens egen postlĂ„da för att komma Ă„t data som tillhör en annan anvĂ€ndare. CVSS-poĂ€ngen (8.1) indikerar en hög risk, sĂ€rskilt med hög konfidentialitets- (C:H) och hög integritets- (I:H) pĂ„verkan. Även om exploateringen bedöms som 'Unlikely' (Osannolik), Ă€r risken betydande och krĂ€ver omedelbar uppmĂ€rksamhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-47298
PLANERAT (7 dagar)

Analys av CVE-2026-47298 (Microsoft SharePoint)

80
PĂ„verkar: Microsoft SharePoint

đŸ€– AI-Analys

CVE-2026-47298 Àr en allvarlig sÄrbarhet i Microsoft SharePoint. En angripare behöver endast vara autentiserad för att utnyttja den, vilket indikerar en hög risk. CVSS-vÀrdet (3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C) visar att sÄrbarheten kan utnyttjas med ingen anstrÀngning (AV:N) och att den krÀver en anvÀndare att interagera med systemet (UI:R). Den mest kritiska punkten Àr att endast en autentiserad angripare behövs (PR:L).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45654
PLANERAT (7 dagar)

Analys av CVE-2026-45654: Windows Secure Boot

79
PĂ„verkar: Windows Secure Boot

đŸ€– AI-Analys

CVE-2026-45654 Ă€r en sĂ„rbarhet i Windows Secure Boot. Den har en medelhög till hög riskprofil (CVSS 7.9) och kan utnyttjas för att kringgĂ„ Secure Boot-skyddet och exponera hemligheter i Virtual Secure Mode (VSM). Detta pĂ„verkar en kritisk sĂ€kerhetsgrĂ€ns. Även om exploateringen bedöms som 'Less Likely' (Mindre troligt), Ă€r det en allvarlig sĂ„rbarhet som krĂ€ver omedelbar uppmĂ€rksamhet. Patchning Ă€r det starkt rekommenderade skyddet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-48576
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-48576 (Windows Secure Boot)

79
PĂ„verkar: Windows Secure Boot

đŸ€– AI-Analys

CVE-2026-48576 Ă€r en sĂ„rbarhet som pĂ„verkar Windows Secure Boot. Enligt CVSS-vĂ€rderingen (7.9) har den en hög konfidentialitets (C:H) och integritetsnivĂ„ (I:H) pĂ„verkan, men ingen pĂ„verkan pĂ„ tillgĂ€nglighet (A:N). Attackvektorn Ă€r lokal (AV:L), vilket innebĂ€r att angriparen mĂ„ste ha nĂ„gon form av fysisk eller lokal Ă„tkomst. Den krĂ€ver behörighet pĂ„ högre nivĂ„ (PR:H) och utnyttjas inte via anvĂ€ndarinteraktion (UI:N). Även om CVSS-vĂ€rderingen indikerar att exploateringen Ă€r 'Less Likely', Ă€r det en allvarlig sĂ„rbarhet som krĂ€ver omedelbar uppmĂ€rksamhet. Den mest kritiska Ă„tgĂ€rden Ă€r att tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45588
PLANERAT (7 dagar)

Analys av CVE-2026-45588: Windows Secure Boot

79
PĂ„verkar: Windows Secure Boot

đŸ€– AI-Analys

CVE-2026-45588 Àr en sÄrbarhet i Windows Secure Boot. Den har ett CVSS-betyg pÄ 7.9, vilket indikerar en medelhög till allvarlig risk. SÄrbarheten kan utnyttjas med lÄga behörigheter (AV:L) och lÄg komplexitet (AC:L), men krÀver att angriparen har höga behörigheter (PR:H). Den pÄverkar Windows Secure Boot-komponenten. För att mildra risken rekommenderas uppdatering av systemet. Eftersom det inte finns nÄgon specifik workaround nÀmns 'Applicera patch'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-48568
PLANERAT (7 dagar)

SĂ„rbarhet i Windows Secure Boot (CVE-2026-48568)

79
PĂ„verkar: Windows Secure Boot

đŸ€– AI-Analys

CVE-2026-48568 Ă€r en sĂ„rbarhet som pĂ„verkar Windows Secure Boot. Den har ett medelhögt till högt riskvĂ€rde (CVSS 7.9) och tillĂ„ter en angripare med medelhöga behörigheter (PR:H) att utnyttja den. SĂ„rbarheten har en lokal vektor (AV:L) och pĂ„verkar konfidentialitet (C:H) och integritet (I:H). Även om CVSS-poĂ€ngen indikerar att exploateringen Ă€r mindre trolig ('Exploitation Less Likely'), Ă€r det kritiskt att uppdatera systemet för att förhindra potentiella attacker. Det rekommenderas att omedelbart tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-48575
PLANERAT (7 dagar)

Analys av CVE-2026-48575 (Windows Secure Boot)

79
PĂ„verkar: Windows Secure Boot

đŸ€– AI-Analys

CVE-2026-48575 Ă€r en sĂ„rbarhet i Windows Secure Boot. En angripare kan utnyttja denna sĂ„rbarhet för att uppnĂ„ hög konfidentialitet (C:H) och hög integritet (I:H), vilket indikerar allvarlig pĂ„verkan pĂ„ systemets sĂ€kerhet. SĂ„rbarheten kan utnyttjas lokalt (AV:L) och krĂ€ver ingen anvĂ€ndarinteraktion (UI:N). Även om CVSS-poĂ€ngen Ă€r 7.9 och 'Exploitation Less Likely', Ă€r den allvarligheten hög. Det rekommenderas starkt att tillĂ€mpa en patch för att mitigera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-44813
PLANERAT (7 dagar)

Analys av CVE-2026-44813: DWM Core Library Privilege Escalation

78
PĂ„verkar: Windows DWM Core Library

đŸ€– AI-Analys

CVE-2026-44813 Àr en sÄrbarhet i Windows DWM Core Library som tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). SÄrbarheten utnyttjar ett 'Use after free'-fel. Enligt CVSS-vÀrdet (7.8) Àr den allvarlig, men attackvektorn krÀver lokalt utnyttjande (AV:L, PR:L).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42902
PLANERAT (7 dagar)

Analys av CVE-2026-42902: Privilege Escalation i Microsoft PowerToys

78
PĂ„verkar: Microsoft PowerToys

đŸ€– AI-Analys

CVE-2026-42902 Àr en sÄrbarhet i Microsoft PowerToys som tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). Enligt CVSS-poÀngen (7.8) Àr sÄrbarheten allvarlig, men attackvektorn krÀver lokalt utnyttjande (AV:L) och Àr inte beroende av anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-47292
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-47292 i Visual Studio Code

78
PĂ„verkar: Visual Studio Code

đŸ€– AI-Analys

CVE-2026-47292 Àr en sÄrbarhet i Visual Studio Code. Den har ett CVSS-betyg pÄ 7.8 och tillÄter en angripare att utnyttja den med en lÀgre anropnivÄ (AV:L) och lÀgre komplexitet (AC:L). Angriparen behöver dock anvÀndarinteraktion (UI:R). Utnyttjandet leder till hög konfidentialitet (C:H), integritet (I:H) och tillgÀnglighet (A:H), vilket indikerar allvarlig pÄverkan. Eftersom angriparen behöver anvÀndarinteraktion Àr risken nÄgot lÀgre Àn om den vore fjÀrrutförbar utan interaktion. Den rekommenderade ÄtgÀrden Àr att uppdatera programvaran.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-42978
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-42978 (Windows Push Notifications)

78
PĂ„verkar: Windows Push Notifications

đŸ€– AI-Analys

CVE-2026-42978 Àr en sÄrbarhet i Windows Push Notifications-komponenten. Den har ett CVSS-betyg pÄ 7.8 och utgör en allvarlig risk. Attackvektorn Àr lÄg (AV:L), vilket innebÀr att angriparen behöver nÄgon form av fysisk nÀrhet eller en komprometterad kanal. Den krÀver en hög komplexitet (AC:H) och har ingen anvÀndarinteraktion (UI:N). En framgÄngsrik exploatering kan leda till SYSTEM-privilegier och en omfattande pÄverkan (C:H/I:H/A:H).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45586
PLANERAT (7 dagar)

Analys av CVE-2026-45586: Privilege Escalation i Windows Collaborative Translation Framework

78
PĂ„verkar: Windows Collaborative Translation Framework

đŸ€– AI-Analys

CVE-2026-45586 Àr en sÄrbarhet i Windows Collaborative Translation Framework (CTFMON) som tillÄter en auktoriserad angripare att höja sina privilegier lokalt. SÄrbarheten utnyttjar felaktig lÀnkhantering ('link following') innan filÄtkomst. Detta innebÀr att en angripare som redan har Ätkomst till systemet kan utnyttja detta för att fÄ högre behörigheter Àn vad de ursprungligen hade. CVSS-poÀngen Àr 7.8, vilket indikerar en medelhög till allvarlig risk. Eftersom sÄrbarheten krÀver att angriparen Àr auktoriserad (PR:L) och att de exekverar nÄgot (UI:N), Àr den inte en omedelbar noll-dag-attack, men den Àr allvarlig för interna angripare eller komprometterade konton.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera de senaste sÀkerhetsuppdateringarna frÄn Microsoft för att ÄtgÀrda sÄrbarheten.

CVE-2026-44817
PLANERAT (7 dagar)

SĂ„rbarhet i Microsoft Office Excel (CVE-2026-44817)

78
PĂ„verkar: Microsoft Office Excel

đŸ€– AI-Analys

CVE-2026-44817 Ă€r en sĂ„rbarhet i Microsoft Office Excel. Den har ett medelhögt CVSS-betyg (7.8) och tillĂ„ter en angripare att exekvera kod (C:H, I:H, A:H) om anvĂ€ndaren interagerar med filen (UI:R). Även om den krĂ€ver att anvĂ€ndaren interagerar (UI:R), Ă€r den allvarlig eftersom den kan leda till omfattande kompromettering av systemet. Det rekommenderas starkt att tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft för att mitigera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera de senaste sÀkerhetsuppdateringarna frÄn Microsoft.

CVE-2026-48583
PLANERAT (7 dagar)

Analys av CVE-2026-48583: Windows Kernel Privilege Escalation

78
PĂ„verkar: Windows Kernel

đŸ€– AI-Analys

CVE-2026-48583 Ă€r en sĂ„rbarhet i Windows Kernel som tillĂ„ter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). SĂ„rbarheten utnyttjar ett 'Use after free'-fel. Även om CVSS-poĂ€ngen Ă€r mĂ„ttlig (7.8) och angreppsvillkoren (AV:L, PR:L) indikerar att en lokal angripare med begrĂ€nsade rĂ€ttigheter krĂ€vs, Ă€r konsekvenserna allvarliga (hög konfidentialitet, hög integritet, hög tillgĂ€nglighet).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45592
PLANERAT (7 dagar)

Analys av CVE-2026-45592: Wininet.dll Privilege Escalation

78
PĂ„verkar: Windows Internet (wininet.dll), Windows

đŸ€– AI-Analys

CVE-2026-45592 Àr en sÄrbarhet i Windows Internet (wininet.dll) som tillÄter en auktoriserad angripare att höja sina privilegier lokalt. SÄrbarheten beror pÄ ett integer overflow eller wraparound i funktionen. Enligt CVSS-poÀngen (7.8) Àr den allvarlig, med en Attack Vector (AV) pÄ LÄg (L), men krÀver att angriparen redan har LÄga (L) privilegier (PR:L).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45638
PLANERAT (7 dagar)

Analys av CVE-2026-45638: WinSock Driver Privilege Escalation

78
PĂ„verkar: Windows Ancillary Function Driver for WinSock

đŸ€– AI-Analys

CVE-2026-45638 Àr en sÄrbarhet i Windows Ancillary Function Driver for WinSock. Det Àr en 'Use after free'-sÄrbarhet som tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Local Privilege Escalation). Enligt CVSS-poÀngen (7.8) och beskrivningen Àr angreppsvarianten LÄg (AV:L), men det krÀvs att angriparen redan Àr auktoriserad (PR:L). Detta innebÀr att en angripare mÄste ha nÄgon form av Ätkomst till systemet för att utnyttja sÄrbarheten. Den mest effektiva ÄtgÀrden Àr att tillÀmpa en patch frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11054
PLANERAT (7 dagar)

Analys av CVE-2026-11054 (Use after free i WebRTC)

75
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11054 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i Chromium och dÀrmed i den senaste versionen av Microsoft Edge. Den Àr inte kÀnd för att vara aktivt exploaterad i den senaste versionen, men den representerar en allvarlig sÄrbarhet i webblÀsarbaserad kod.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som ingÄr i sÀkerhetsuppdateringen.

CVE-2026-49160
PLANERAT (7 dagar)

Analys av CVE-2026-49160 (HTTP/2)

75
PĂ„verkar: Windows, HTTP/2

đŸ€– AI-Analys

CVE-2026-49160 Àr en sÄrbarhet i HTTP/2-protokollet. Den har ett medelhögt CVSS-betyg (7.5) och kan utnyttjas pÄ nÀtverksnivÄ (AV:N) utan anvÀndarinteraktion (UI:N). SÄrbarheten leder till en Denial of Service (A:H) men inte till kompromettering av konfidentialitet (C:N) eller integritet (I:N). Eftersom den Àr en nÀtverksbaserad sÄrbarhet Àr patchning det primÀra skyddet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera de sÀkerhetsuppdateringar som slÀpptes i juni 2026, vilka innehÄller skyddet för denna CVE. Dessa uppdateringar introducerar ocksÄ ett nytt registry-instÀllning, 'MaxHeadersCount', för att begrÀnsa antalet headers i HTTP/2.

CVE-2026-45583
PLANERAT (7 dagar)

Analys av CVE-2026-45583

75
PĂ„verkar: Microsoft Exchange Server

đŸ€– AI-Analys

CVE-2026-45583 Ă€r en sĂ„rbarhet i Microsoft Exchange Server. Den har ett medelhögt CVSS-betyg (7.5) och kan utnyttjas via nĂ€tverket (AV:N). Även om CVSS-vĂ€rdet indikerar att exploatering Ă€r 'Less Likely', Ă€r det kritiskt att tillĂ€mpa de rekommenderade sĂ€kerhetsuppdateringarna frĂ„n Microsoft för att eliminera risken. Den primĂ€ra Ă„tgĂ€rden Ă€r att installera de senaste sĂ€kerhetsuppdateringarna för Exchange Server.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Installera de senaste sÀkerhetsuppdateringarna för Exchange Server, sÀrskilt de som slÀpptes i juni 2026).

CVE-2026-45604
PLANERAT (7 dagar)

Information Disclosure i Windows AppID Subsystem

75
PĂ„verkar: Windows Application Identity (AppID) Subsystem

đŸ€– AI-Analys

CVE-2026-45604 Ă€r en sĂ„rbarhet i Windows Application Identity (AppID) Subsystem. Den utnyttjar en out-of-bounds read, vilket tillĂ„ter en auktoriserad angripare att lĂ€cka information lokalt. Även om CVSS-poĂ€ngen indikerar en hög konfidentialitetsrisk (C:H), Ă€r angreppsvillkoren (AV:L, AC:L, PR:L) relativt milda, vilket begrĂ€nsar attackvektorn till lokalt auktoriserade anvĂ€ndare. Det rekommenderas att tillĂ€mpa en patch frĂ„n Microsoft för att Ă„tgĂ€rda denna sĂ„rbarhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45596
PLANERAT (7 dagar)

SĂ„rbarhet i Windows Ancillary Function Driver for WinSock (CVE-2026-45596)

75
PĂ„verkar: Windows Ancillary Function Driver for WinSock

đŸ€– AI-Analys

Denna sÄrbarhet i Windows Ancillary Function Driver for WinSock tillÄter en auktoriserad angripare att höja sina privilegier lokalt. CVSS-vÀrdet indikerar att attackkomplexiteten Àr hög (AC:H), vilket innebÀr att framgÄngsrik exploatering kan krÀva att angriparen vinner ett race condition. Angreppet krÀver lokala rÀttigheter (PR:L) men kan leda till höga konfidentialitets-, integritets- och tillgÀnglighetsförluster (C:H/I:H/A:H).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42837
PLANERAT (7 dagar)

Analys av CVE-2026-42837: Privilege Escalation i Windows Projected File System Filter Driver

75
PĂ„verkar: Windows Projected File System Filter Driver

đŸ€– AI-Analys

CVE-2026-42837 Ă€r en sĂ„rbarhet i Windows Projected File System Filter Driver. Det Ă€r en 'Buffer over-read' som tillĂ„ter en auktoriserad angripare att höja sina privilegier lokalt (Local Privilege Escalation). Enligt CVSS-poĂ€ngen (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C) Ă€r attackvektorn LĂ„g (Low) och komplexiteten LĂ„g (Low), men den pĂ„verkar konfidentialitet, integritet och tillgĂ€nglighet pĂ„ hög nivĂ„. Även om MSRC bedömer att exploateringen Ă€r 'Less Likely', Ă€r det en allvarlig sĂ„rbarhet som bör Ă„tgĂ€rdas omedelbart. Patchning Ă€r den rekommenderade Ă„tgĂ€rden.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-47654
PLANERAT (7 dagar)

Analys av CVE-2026-47654: Remote Desktop Client

75
PĂ„verkar: Remote Desktop Client

đŸ€– AI-Analys

CVE-2026-47654 Àr en sÄrbarhet i Remote Desktop Client. Den har ett medelhögt till högt CVSS-betyg (7.5) och kan utnyttjas pÄ nÀtverksnivÄ (AV:N) utan anvÀndarinteraktion (UI:R). Attackkomplexiteten (AC:H) indikerar att utnyttjandet Àr svÄrt och krÀver specifika förhÄllanden (t.ex. race condition). Trots att den Àr svÄr att exploatera, ger den angriparen hög konfidentialitets-, integritets- och Ätkomstskada (C:H, I:H, A:H).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42909
PLANERAT (7 dagar)

SĂ„rbarhetsanalys: CVE-2026-42909 (Remote Desktop Client)

75
PĂ„verkar: Remote Desktop Client

đŸ€– AI-Analys

CVE-2026-42909 Àr en sÄrbarhet i Remote Desktop Client, med ett CVSS-betyg pÄ 7.5. Den utgör en allvarlig risk (High) som tillÄter en angripare att utföra Confidentiality (C:H), Integrity (I:H) och Availability (A:H) attacker. Angreppet krÀver en anvÀndarinteraktion (UI:R) och har en hög attackkomplexitet (AC:H), vilket indikerar att framgÄngsrik exploatering kan krÀva att angriparen vinner ett race condition. Den mest kritiska ÄtgÀrden Àr att tillÀmpa en patch. Angriparen kan utnyttja denna sÄrbarhet via en fjÀrrÄtkomstsession.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45639
PLANERAT (7 dagar)

Analys av CVE-2026-45639: Windows RDP Information Disclosure

75
PĂ„verkar: Windows RDP

đŸ€– AI-Analys

CVE-2026-45639 Àr en informationslÀckage-sÄrbarhet i Windows Remote Desktop Protocol (RDP). Den tillÄter en oauktoriserad angripare att lÀcka information över nÀtverket genom en 'out-of-bounds read'. Detta Àr en allvarlig sÄrbarhet eftersom den kan anvÀndas för att kartlÀgga systemet eller stjÀla kÀnsliga data, Àven om den krÀver ingen anvÀndarinteraktion (UI:N) och kan utnyttjas pÄ nÀtverksnivÄ (AV:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (rekommenderas starkt).

CVE-2026-45603
PLANERAT (7 dagar)

Analys av CVE-2026-45603: Privilege Escalation i WinSock-drivrutin

75
PĂ„verkar: Windows Ancillary Function Driver for WinSock

đŸ€– AI-Analys

CVE-2026-45603 Àr en sÄrbarhet i Windows Ancillary Function Driver for WinSock. Den tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Local Privilege Escalation). Enligt CVSS-vÀrdet har sÄrbarheten en hög attackkomplexitet (AC:H), vilket indikerar att framgÄngsrik exploatering krÀver att angriparen vinner ett race condition. Detta gör den svÄrare att utnyttja men den Àr fortfarande allvarlig eftersom den krÀver endast lÄga privilegier (PR:L) och kan utnyttjas lokalt (S:U).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42983
PLANERAT (7 dagar)

Analys av CVE-2026-42983: Windows DWM Core Library

75
PĂ„verkar: Windows DWM Core Library

đŸ€– AI-Analys

CVE-2026-42983 Ă€r en sĂ„rbarhet i Windows DWM Core Library som utnyttjar en 'Use after free'-mekanism. Den tillĂ„ter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). Även om CVSS-poĂ€ngen indikerar att exploateringen Ă€r 'Less Likely' och krĂ€ver lokalt utnyttjande (AV:L, PR:L), Ă€r konsekvenserna allvarliga (H/H/H).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45598
PLANERAT (7 dagar)

Analys av CVE-2026-45598: WinSock Driver Privilege Escalation

75
PĂ„verkar: Windows Ancillary Function Driver for WinSock

đŸ€– AI-Analys

CVE-2026-45598 Ă€r en sĂ„rbarhet i 'Windows Ancillary Function Driver for WinSock'. Den tillĂ„ter en auktoriserad angripare att höja sina privilegier lokalt (Local Privilege Escalation). Enligt CVSS-vĂ€rderingen har sĂ„rbarheten en hög attackkomplexitet (AC:H), vilket indikerar att framgĂ„ngsrik exploatering krĂ€ver specifika förhĂ„llanden, sĂ„som att vinna ett race condition. Även om den Ă€r allvarlig (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C), Ă€r exploateringen bedömd som 'Less Likely' (Mindre trolig) i det givna sammanhanget, men patchning Ă€r kritiskt.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (uppdatera Windows-komponenter).

CVE-2026-40409
PLANERAT (7 dagar)

SĂ„rbarhet i Windows Universal Disk Format File System Driver (UDFS)

75
PĂ„verkar: Windows Universal Disk Format File System Driver (UDFS)

đŸ€– AI-Analys

CVE-2026-40409 Àr en sÄrbarhet i Windows Universal Disk Format File System Driver (UDFS) som kan leda till en högre grad av privilegieupphöjning (Elevation of Privilege). Enligt tillgÀnglig information Àr exploateringen bedömd som 'Less Likely' (Mindre trolig), men sÄrbarheten Àr allvarlig (CVSS: 3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C), vilket indikerar att den kan utnyttjas lokalt (AV:L) och utan anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-48569
RUTIN (30 dagar)

SĂ„rbarhet i Visual Studio Code (CVE-2026-48569)

71
PĂ„verkar: Visual Studio Code

đŸ€– AI-Analys

CVE-2026-48569 Àr en sÄrbarhet i Visual Studio Code. Den har en medelhög till allvarlig risk (CVSS 7.1) och tillÄter en angripare att utnyttja den med lÄg anstrÀngning (AV:L, AC:L) och utan att anvÀndaren behöver interagera (UI:R). SÄrbarheten tillÄter angriparen att exekvera kod pÄ ett konfidentiellt (C:H) och lÀgre (I:L) sÀtt. Det rekommenderas att uppdatera Visual Studio Code omedelbart för att mitigera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45601
RUTIN (30 dagar)

Analys av CVE-2026-45601: Privilegiehöjning i WinSock-drivrutin

70
PĂ„verkar: Windows Ancillary Function Driver for WinSock

đŸ€– AI-Analys

CVE-2026-45601 Àr en sÄrbarhet i Windows Ancillary Function Driver for WinSock. Den tillÄter en auktoriserad angripare att höja sina privilegier lokalt. SÄrbarheten har ett CVSS-vÀrde pÄ 7.0, vilket indikerar en medelhög till allvarlig risk. Attackvektorn krÀver lÄga fysiska och privilegier (AV:L, PR:L), men den höga attackkomplexiteten (AC:H) och kravet pÄ att vinna ett race condition gör att exploateringen Àr svÄr. Det rekommenderas att omedelbart tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-47648
RUTIN (30 dagar)

SĂ„rbarhet i Windows Storage (CVE-2026-47648)

70
PĂ„verkar: Windows Storage

đŸ€– AI-Analys

CVE-2026-47648 Àr en sÄrbarhet i Windows Storage som tillÄter en auktoriserad angripare att höja sina privilegier lokalt. Enligt CVSS-mÀtvÀrdet har sÄrbarheten en attackvektor (AV) pÄ 'Low' (L) och en attackkomplexitet (AC) pÄ 'High' (H). Detta innebÀr att Àven om angriparen mÄste vara inloggad och ha viss Ätkomst, Àr det svÄrt att utnyttja sÄrbarheten framgÄngsrikt, vilket krÀver förberedelse av mÄlomrÄdet. Angreppet Àr allvarligt (CVSS 7.0) och pÄverkar Windows Storage-komponenten.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-34335
RUTIN (30 dagar)

Analys av CVE-2026-34335: Windows Ancillary Function Driver for WinSock

70
PĂ„verkar: Windows Ancillary Function Driver for WinSock

đŸ€– AI-Analys

CVE-2026-34335 Àr en sÄrbarhet i Windows Ancillary Function Driver for WinSock. Den tillÄter en auktoriserad angripare att höja sina privilegier lokalt. CVSS-vÀrdet indikerar att attackkomplexiteten Àr hög (AC:H), vilket innebÀr att framgÄngsrik exploatering kan krÀva att angriparen vinner ett race condition. Trots att exploateringen bedöms som osannolik ('Exploitation Unlikely'), Àr det kritiskt att uppdatera komponenten för att förhindra lokala privilegiehöjningar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42903
RUTIN (30 dagar)

SĂ„rbarhet i Windows Kerberos (CVE-2026-42903)

65
PĂ„verkar: Windows Kerberos

đŸ€– AI-Analys

CVE-2026-42903 Àr en sÄrbarhet som pÄverkar Windows Kerberos-komponenten. Enligt CVSS-vÀrderingen (6.5) har den en Attack Vector (AV) pÄ Network (N), vilket innebÀr att den kan utnyttjas över nÀtverket utan att fysisk Ätkomst krÀvs. Den har en Attack Complexity (AC) pÄ Low (L), vilket gör den relativt enkel att utnyttja. Konsekvenserna inkluderar ingen Confidentiality (C:N) eller Integrity (I:N) pÄverkan, men en hög Availability (A:H) pÄverkan. Detta tyder pÄ att en angripare kan störa eller göra tjÀnsten otillgÀnglig. Eftersom den Àr en nÀtverksbaserad sÄrbarhet Àr den potentiellt allvarlig för nÀtverksinfrastrukturer.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-47644
RUTIN (30 dagar)

Analys av CVE-2026-47644: Copilot Chat (Microsoft Edge)

60
PĂ„verkar: Copilot Chat (Microsoft Edge)

đŸ€– AI-Analys

CVE-2026-47644 Ă€r en sĂ„rbarhet som pĂ„verkar Copilot Chat i Microsoft Edge. En angripare kan utnyttja denna sĂ„rbarhet för att avslöja information över ett nĂ€tverk. CVSS-poĂ€ngen Ă€r 6.5, vilket indikerar en medelhög risk. SĂ„rbarheten kan utnyttjas pĂ„ nĂ€tverksnivĂ„ (AV:N) och krĂ€ver ingen autentisering (PR:N). Även om CVSS-poĂ€ngen Ă€r mĂ„ttlig, Ă€r den potentiella pĂ„verkan (Confidentiality: High) betydande. Microsoft har dock bekrĂ€ftat att sĂ„rbarheten Ă€r fullstĂ€ndigt mitigerad och att inga Ă„tgĂ€rder krĂ€vs frĂ„n anvĂ€ndarna.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (SÄrbarheten Àr fullstÀndigt mitigerad av Microsoft; inga ÄtgÀrder krÀvs).

CVE-2026-45647
RUTIN (30 dagar)

Analys av CVE-2026-45647: Microsoft Defender for Endpoint

55
PĂ„verkar: Microsoft Defender for Endpoint

đŸ€– AI-Analys

CVE-2026-45647 Àr en sÄrbarhet som pÄverkar Microsoft Defender for Endpoint. Enligt CVSS-poÀngen (5.5) har sÄrbarheten en lÄg till mÄttlig risk. Den krÀver en lÀgre behörighet (AV:L, PR:L) och ingen anvÀndarinteraktion (UI:N), vilket gör den relativt begrÀnsad. Den kan leda till höga konfidens- (C:N) och tillgÀnglighetsförluster (A:N), men har ingen direkt pÄverkan pÄ integriteten (I:H). Eftersom den Àr kopplad till ett specifikt produktomrÄde (Defender for Endpoint) och har en lÄg till mÄttlig poÀng, Àr det kritiskt att tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft för att mitigera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45634
RUTIN (30 dagar)

Analys av CVE-2026-45634: Windows DHCP Server Information Disclosure

55
PĂ„verkar: Windows DHCP Server

đŸ€– AI-Analys

CVE-2026-45634 Àr en informationslÀckage-sÄrbarhet (Information Disclosure) i Windows DHCP Server. En auktoriserad angripare kan utnyttja denna sÄrbarhet för att lÀsa ut information lokalt. CVSS-poÀngen Àr 5.5, vilket indikerar en medelhög risk. SÄrbarheten krÀver att angriparen har en lÀgre behörighet (Privilege: Low) och att attacken sker lokalt (Attack Vector: Local).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11053
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-11053 (WebRTC i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11053 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i WebRTC-komponenten. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har uppdaterats för att ÄtgÀrda denna sÄrbarhet. Det finns ingen omedelbar workaround angivet, men anvÀndare mÄste sÀkerstÀlla att de anvÀnder den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-versionen.

CVE-2026-11020
RUTIN (30 dagar)

Analys av CVE-2026-11020 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11020 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten teoretiskt nÀrvarande i Edge. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) har uppdaterats och Àr 'no longer vulnerable' (inte lÀngre sÄrbar).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som adresserar sÄrbarheten.

CVE-2026-11260
RUTIN (30 dagar)

Analys av CVE-2026-11260: Policy bypass i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11260 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som en 'Policy bypass in Permissions'. Microsoft har bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. Detta innebÀr att anvÀndare som anvÀnder den senaste versionen av Edge Àr skyddade. För att vara sÀkra mÄste anvÀndaren uppdatera sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-46273
RUTIN (30 dagar)

Analys av CVE-2026-46273 (ibmveth)

50
PĂ„verkar: CBL-Mariner, Azure Linux

đŸ€– AI-Analys

CVE-2026-46273 Àr en sÄrbarhet i drivrutinen `ibmveth` som rör hantering av GSO (Generic Segmentation Offload) för paket med liten MSS (Maximum Segment Size). SÄrbarheten har en medelhög svÄrighetsgrad (Moderate) och kan utnyttjas lokalt (AV:L, AC:L, PR:L). Den berör system som anvÀnder CBL-Mariner/Linux-miljöer. För att ÄtgÀrda sÄrbarheten rekommenderas uppgradering till de senaste versionerna av CBL-Mariner.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch genom att uppgradera till de senaste CBL-Mariner-versionerna som listas i sÀkerhetsuppdateringarna.

CVE-2026-42824
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-42824 (M365 Copilot)

50
PĂ„verkar: M365 Copilot

đŸ€– AI-Analys

CVE-2026-42824 Àr en sÄrbarhet i M365 Copilot som tillÄter en oauktoriserad angripare att avslöja information över ett nÀtverk. Enligt den tillgÀngliga informationen har Microsoft redan fullstÀndigt mildrat denna sÄrbarhet, och det finns inga ÄtgÀrder som anvÀndare behöver vidta. Detta minskar den omedelbara risken, men det Àr viktigt att vara medveten om sÄrbarhetens existens.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-10894
RUTIN (30 dagar)

Analys av CVE-2026-10894 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10894 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdats och Àr oantaglig. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppdatera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera till den senaste versionen av Microsoft Edge (Chromium-based) (149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-11040
RUTIN (30 dagar)

Analys av CVE-2026-11040 (Use after free i ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11040 Àr en 'Use after free'-sÄrbarhet som finns i ANGLE, en komponent i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare).

CVE-2026-11117
RUTIN (30 dagar)

Analys av CVE-2026-11117 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11117 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, med version 149.0.4022.52, har ÄtgÀrdat denna sÄrbarhet. Det rekommenderas att anvÀndare uppgraderar till den senaste versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-10980
RUTIN (30 dagar)

Analys av CVE-2026-10980 i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10980 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beror pÄ otillrÀcklig validering av oberoende inmatning i DevTools. Microsoft har adresserat denna sÄrbarhet i den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11084
RUTIN (30 dagar)

Analys av CVE-2026-11084: Inappropriate implementation i Password Manager

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11084 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), och dÀrmed i Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Inappropriate implementation in Password Manager'. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) ingÄr Chromium-uppdateringar som adresserar denna sÄrbarhet. Detta innebÀr att den senaste versionen Àr sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller de korrigerande Chromium-uppdateringarna.

CVE-2026-11195
RUTIN (30 dagar)

Analys av CVE-2026-11195 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11195 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket anvÀnds av Microsoft Edge (Chromium-based). SÄrbarheten rör 'Inappropriate implementation in MHTML'. Microsoft har bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) ingÄr med en fix som adresserar denna sÄrbarhet. Det Àr viktigt att uppdatera till den senaste versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11294
RUTIN (30 dagar)

Analys av CVE-2026-11294 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11294 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har klassificerats som 'Inappropriate implementation in Passwords'. Microsoft Edge har ingjuten en uppdatering som adresserar denna sÄrbarhet. Den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) anses vara sÀker. För att eliminera risken mÄste anvÀndare uppgradera till den angivna versionen eller senare.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i denna version.

CVE-2026-11050
RUTIN (30 dagar)

Analys av CVE-2026-11050 (Use after free i V8)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11050 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i V8-motorn. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ÄtgÀrdat denna sÄrbarhet. För att vara sÀker mÄste anvÀndare uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare).

CVE-2026-11059
RUTIN (30 dagar)

Analys av CVE-2026-11059 (Use after free i Blink)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11059 Àr en 'Use after free'-sÄrbarhet som finns i Blink-motorn (en del av Chromium Open Source Software). Denna sÄrbarhet har upptÀckts i kÀllkoden för Chromium, men den dokumenterade informationen indikerar att den har ÄtgÀrdats i de senaste versionerna av Microsoft Edge (Chromium-based). Eftersom Microsoft Edge ingestar Chromium, har uppdateringen av Chromium automatiskt ÄtgÀrdat denna sÄrbarhet i Edge. Det finns ingen omedelbar workaround att rekommendera utöver att uppdatera webblÀsaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch: Uppdatera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.52 eller senare).

CVE-2026-10906
RUTIN (30 dagar)

Analys av CVE-2026-10906 (Use after free i WebAuthentication)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10906 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), och dÀrmed i Microsoft Edge (Chromium-based). Microsoft har adresserat denna sÄrbarhet i den senaste versionen av Edge. AnvÀndare som uppdaterar till den angivna versionen Àr skyddade. Det finns ingen kÀnd attackvektor beskriven i texten, men sÄrbarheten Àr i en webblÀsarbaserad komponent (WebAuthentication).

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare).

CVE-2026-10972
RUTIN (30 dagar)

Analys av CVE-2026-10972 (Use after free i Ozone)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10972 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). Microsoft Edge har ingjutet en fix för denna sÄrbarhet i sin senaste version (149.0.4022.52), vilket gör att den Àr omedelbart oexponerad för angrepp via denna vektor. Angreppet krÀver att anvÀndaren anvÀnder en modern version av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i denna version.

CVE-2026-10895
RUTIN (30 dagar)

Analys av CVE-2026-10895 (Use after free i Ozone)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10895 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). Microsoft Edge har ingjutet en fix för denna sÄrbarhet i sin senaste version (149.0.4022.52). SÄrbarheten Àr dÀrmed ÄtgÀrdad i den aktuella versionen. AnvÀndare bör uppdatera sin webblÀsare till den senaste versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-11110
RUTIN (30 dagar)

Analys av CVE-2026-11110 (Chromium)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

SÄrbarheten CVE-2026-11110 Àr en 'Uninitialized Use in ANGLE' som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Dokumentationen bekrÀftar att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet. Det finns ingen kÀnd attackvektor eller omedelbar risk för anvÀndare som anvÀnder den uppdaterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingÄr en fix för sÄrbarheten i Chromium.

CVE-2026-11000
RUTIN (30 dagar)

Analys av CVE-2026-11000 (Use after free i Fonts)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11000 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i Fonts-komponenten. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based). Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix som gör den oangripbar. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingjutet en fix för sÄrbarheten.

CVE-2026-11093
RUTIN (30 dagar)

Analys av CVE-2026-11093 (Chromium/Microsoft Edge)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11093 Ă€r en sĂ„rbarhet i Chromium Open Source Software (OSS) relaterad till otillrĂ€cklig validering av obetrodd input i utskriftsfunktionen (Printing). Även om sĂ„rbarheten finns i kĂ€llkoden (Chromium), har Microsoft Edge (Chromium-based) ingjutet en uppdatering som adresserar detta. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara sĂ€ker mot denna specifika CVE.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som inkluderar Chromium-uppdateringen.

CVE-2026-11024
RUTIN (30 dagar)

Analys av CVE-2026-11024 (Skia Stack Buffer Overflow)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11024 Àr en stack buffer overflow-sÄrbarhet som finns i Skia, en del av Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based). Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix för denna sÄrbarhet frÄn Chromium, vilket gör att den Àr 'no longer vulnerable' i den aktuella versionen. För att sÀkerstÀlla sÀkerheten mÄste anvÀndare uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att fÄ den inbyggda fixen.

CVE-2026-10884
RUTIN (30 dagar)

Analys av CVE-2026-10884 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10884 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr dÀrmed inte lÀngre ett hot för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-10947
RUTIN (30 dagar)

Analys av CVE-2026-10947 (Use after free i WebRTC)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10947 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Chromium, och dÀrmed i den senaste versionen av Microsoft Edge (149.0.4022.52) som slÀpptes den 5 juni 2026. Denna sÄrbarhet Àr alltsÄ ÄtgÀrdad i de versioner som ingÄr i den angivna patchningen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11132
RUTIN (30 dagar)

Analys av CVE-2026-11132: Policy bypass i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11132 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Policy bypass in Paint'. Microsoft Edge (Chromium-based) ingesterar Chromium, vilket innebÀr att sÄrbarheten pÄverkar Edge. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den senaste versionen (149.0.4022.52).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats i Chromium-kÀrnan.

CVE-2026-11030
RUTIN (30 dagar)

Analys av CVE-2026-11030 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11030 Àr en sÄrbarhet av typen 'Use after free' som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet konsumeras av Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. Det finns ingen omedelbar workaround nÀmnd, men anvÀndare mÄste uppgradera till den angivna sÀkra versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare, som innehÄller den ÄtgÀrdade Chromium-kÀrnan.

CVE-2026-11048
RUTIN (30 dagar)

Analys av CVE-2026-11048 (Chromium)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11048 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge bygger pÄ Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, redan har ÄtgÀrdat denna sÄrbarhet. Det finns alltsÄ ingen kÀnd risk för anvÀndare som anvÀnder den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som ingÄr i sÀkerhetsuppdateringen.

CVE-2026-11068
RUTIN (30 dagar)

Analys av CVE-2026-11068 (Use after free i WebSockets)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11068 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i Chromium och dÀrmed i den senaste versionen av Microsoft Edge. Dokumentationen indikerar att den senaste versionen av Edge (149.0.4022.52, slÀppt 2026-06-05) inte lÀngre Àr sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller de senaste Chromium-uppdateringarna.

CVE-2026-11308
RUTIN (30 dagar)

Analys av CVE-2026-11308 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11308 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ingjutet en fix för denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-11296
RUTIN (30 dagar)

Analys av CVE-2026-11296 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11296 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Edge (149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den aktuella versionen. För att sÀkerstÀlla sÀkerheten mÄste anvÀndare uppdatera till den senaste versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare).

CVE-2026-45491
RUTIN (30 dagar)

Analys av CVE-2026-45491

50
PĂ„verkar: .NET

đŸ€– AI-Analys

CVE-2026-45491 Àr en sÄrbarhet i .NET-ramverket. Den har ett medelhögt CVSS-betyg (6.2) och pÄverkar anvÀndare som har behörighet (PR:N) men krÀver ingen interaktion (UI:N). SÄrbarheten tillÄter en angripare att utföra en handling som kan leda till höga konsekvenser för integriteten (I:H) Àven om konsekvenserna för konfidentialitet och tillgÀnglighet Àr lÄga/ingen (C:N, A:N). Eftersom den Àr svÄr att exploatera (Exploitation Unlikely) och krÀver en viss behörighet, Àr risken mÄttlig. Det rekommenderas att uppdatera .NET-ramverket till en patchad version.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11207
RUTIN (30 dagar)

Analys av CVE-2026-11207 (Autofill-sÄrbarhet)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11207 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt relaterad till otillrÀcklig validering av oberoende input i Autofill-funktionen. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ÄtgÀrdat denna sÄrbarhet. AnvÀndare bör uppdatera till den angivna versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11137
RUTIN (30 dagar)

Analys av CVE-2026-11137: Uninitialized Use in ANGLE

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11137 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i ANGLE-komponenten, som kan utnyttjas av Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Microsoft Edge genom att ingjuta uppdaterade Chromium-komponenter. Eftersom sÄrbarheten ligger i en OSS-komponent som konsumeras av Edge, Àr den senaste versionen av Edge (149.0.4022.52) inte lÀngre sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) för att sÀkerstÀlla att Chromium-komponenten Àr uppdaterad och sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-11010
RUTIN (30 dagar)

Analys av CVE-2026-11010 (Use after free i WebShare)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11010 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS) och dÀrmed i Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Edge (149.0.4022.53, slÀppt 2026-06-09) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. SÄrbarheten Àr dÀrmed inte lÀngre kÀnd i den senaste versionen. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppgradera till den senaste versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (149.0.4022.53 eller senare) för att fÄ den ÄtgÀrdade Chromium-kÀrnan.

CVE-2026-11158
RUTIN (30 dagar)

Analys av CVE-2026-11158 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11158 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i nedladdningar. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ÄtgÀrdat denna sÄrbarhet. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-11184
RUTIN (30 dagar)

Analys av CVE-2026-11184 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11184 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ingÄtt en uppdatering som ÄtgÀrdar denna sÄrbarhet. Det Àr en 'ingested' sÄrbarhet, vilket innebÀr att Microsoft har implementerat en fix via Chromium-uppdateringar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller fixen.

CVE-2026-11229
RUTIN (30 dagar)

Analys av CVE-2026-11229 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11229 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026, redan har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den aktuella versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som ingÄr i sÀkerhetsuppdateringar.

CVE-2026-11236
RUTIN (30 dagar)

Analys av CVE-2026-11236: Web Bluetooth sÄrbarhet

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11236 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt relaterad till otillrÀcklig policyhÀnstÀllelse i Web Bluetooth. Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) har ingjutet en fix som gör den oangripbar. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppgradera till den angivna versionen (149.0.4022.52).

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. (Applicera patch)

CVE-2026-48566
RUTIN (30 dagar)

Analys av CVE-2026-48566: Information Disclosure i Windows DWM Core Library

50
PĂ„verkar: Windows DWM Core Library

đŸ€– AI-Analys

CVE-2026-48566 Ă€r en sĂ„rbarhet i Windows DWM Core Library som tillĂ„ter en auktoriserad angripare att lĂ€sa ut information lokalt (Information Disclosure). SĂ„rbarheten utnyttjas genom en out-of-bounds read. Även om den inte Ă€r kritisk (CVSS 5.5) och krĂ€ver lokalt godkĂ€nnande (AV:L, PR:L), bör den patchas för att förhindra obehörig informationslĂ€ckage.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera den senaste sÀkerhetsuppdateringen frÄn Microsoft som adresserar sÄrbarheten.

CVE-2026-10881
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-10881 (ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-baserat)

đŸ€– AI-Analys

CVE-2026-10881 Àr en sÄrbarhet av typen 'Out of bounds read and write' som finns i ANGLE (en grafikmotor som anvÀnds av Chromium). Eftersom Microsoft Edge Àr baserat pÄ Chromium, Àr det pÄverkat. SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Microsoft Edge (Chromium-baserat). För att eliminera risken mÄste anvÀndaren uppgradera till den angivna sÀkra versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch/Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. (Patch Àr en del av en Security Update).

CVE-2026-45464
RUTIN (30 dagar)

Analys av CVE-2026-45464 (Microsoft Office SharePoint)

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-45464 Ă€r en sĂ„rbarhet som pĂ„verkar Microsoft Office SharePoint. Enligt CVSS-vĂ€rdet (5.4) har den en tillgĂ€nglighetsvektor (AV:N) och en komplexitetsvektor (AC:L), vilket indikerar att den kan utnyttjas pĂ„ nĂ€tverksnivĂ„ med lĂ„g komplexitet. Även om CVSS-vĂ€rdet Ă€r mĂ„ttligt, Ă€r det viktigt att patcha omedelbart. Det finns ingen specifik workaround nĂ€mnd i texten, men den generella rekommendationen Ă€r att installera de senaste sĂ€kerhetsuppdateringarna.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-42914
RUTIN (30 dagar)

Analys av CVE-2026-42914: Windows Kerberos DoS

50
PĂ„verkar: Windows Kerberos

đŸ€– AI-Analys

CVE-2026-42914 Àr en sÄrbarhet i Windows Kerberos-implementeringen som kan leda till en Denial of Service (DoS). Enligt CVSS-vÀrdet (5.3) Àr sÄrbarheten avsevÀrt sett mindre allvarlig Àn mÄnga andra listade sÄrbarheter. Attackvektorn Àr nÀtverksbaserad (AV:N), vilket innebÀr att den kan utnyttjas pÄ distans utan att komma Ät systemet fysiskt. Attackkomplexiteten (AC:H) indikerar dock att angriparen behöver specifika förhÄllanden eller en viss nivÄ av kunskap för att lyckas, vilket minskar den omedelbara risken. Den primÀra rekommendationen Àr att applicera en patch frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11009
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-11009 (Use after free i USB)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11009 Àr en sÄrbarhet av typen 'Use after free' som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar texten att den senaste versionen av Microsoft Edge (Chromium-based) har ingÄtt en fix för denna sÄrbarhet, vilket gör den omedelbart mindre kritisk för anvÀndare som uppdaterar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-11002
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-11002 (Use after free i Autofill)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11002 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i Autofill-komponenten. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix som gör den 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-42971
RUTIN (30 dagar)

Information Disclosure i Windows Push Notifications (CVE-2026-42971)

50
PĂ„verkar: Windows Push Notifications

đŸ€– AI-Analys

CVE-2026-42971 Ă€r en sĂ„rbarhet i Windows Push Notifications som tillĂ„ter en auktoriserad angripare att lokalt avslöja information genom att utnyttja ett oinitialiserat resurshanteringsfel. Även om CVSS-poĂ€ngen Ă€r mĂ„ttlig (5.5) och angreppsvillkoren Ă€r relativt begrĂ€nsade (LĂ„g vektor, LĂ„g komplexitet), Ă€r det viktigt att patcha för att förhindra informationslĂ€ckage.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11223
RUTIN (30 dagar)

Analys av CVE-2026-11223 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11223 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Insufficient validation of untrusted input in Network'. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. Detta indikerar att sÄrbarheten inte lÀngre Àr aktiv i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version innehÄller den nödvÀndiga uppdateringen i Chromium-kÀrnan.

CVE-2026-10928
RUTIN (30 dagar)

Analys av CVE-2026-10928: Script injection i Headless Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10928 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Script injection in Headless' sÄrbarhet. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den aktuella versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare. Uppdatera webblÀsaren via Edge-instÀllningarna.

CVE-2026-11036
RUTIN (30 dagar)

Analys av CVE-2026-11036 (Chromium DOM sÄrbarhet)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11036 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten avser 'Inappropriate implementation in DOM'. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. Detta innebÀr att anvÀndare som uppdaterar sin webblÀsare till den senaste versionen Àr skyddade. Det finns ingen omedelbar workaround att rekommendera utöver att sÀkerstÀlla att webblÀsaren Àr uppdaterad.

đŸ› ïž ÅtgĂ€rd / Workaround

Se till att Microsoft Edge Àr uppdaterad till den senaste versionen (t.ex. 149.0.4022.52 eller senare) för att fÄ den korrigerade Chromium-kÀrnan.

CVE-2026-8863
RUTIN (30 dagar)

Analys av CVE-2026-8863 (Windows UEFI)

50
PĂ„verkar: Windows UEFI

đŸ€– AI-Analys

CVE-2026-8863 Àr en sÄrbarhet i Windows UEFI som tillÄter en auktoriserad angripare att lokalt kringgÄ en sÀkerhetsfunktion. Den specifika funktionen som kan kringgÄs Àr UEFI Secure Boot, vilket gör att angriparen kan köra oönskad eller overifierad kod vid uppstart. Eftersom sÄrbarheten krÀver att angriparen Àr auktoriserad och har lokal Ätkomst, Àr risken begrÀnsad till interna nÀtverk eller fysisk Ätkomst. Den primÀra rekommendationen Àr att tillÀmpa en patch frÄn leverantören.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-10981
RUTIN (30 dagar)

Analys av CVE-2026-10981 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10981 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i Codecs. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) adresserar denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare).

CVE-2026-45467
RUTIN (30 dagar)

Analys av CVE-2026-45467 i SharePoint

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-45467 Ă€r en sĂ„rbarhet i Microsoft Office SharePoint. Baserat pĂ„ CVSS-vĂ€rdet (AV:N, AC:L, PR:L) indikerar den att en angripare behöver en viss nivĂ„ av behörighet (PR:L) och att sĂ„rbarheten kan utnyttjas över nĂ€tverket (AV:N). Även om den potentiella pĂ„verkan Ă€r begrĂ€nsad (C:L, I:L, A:N), Ă€r det kritiskt att uppdatera SharePoint för att eliminera risken. Angreppsvinkeln krĂ€ver dock att anvĂ€ndaren interagerar med en skadlig lĂ€nk (UI:R).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera de senaste sÀkerhetsuppdateringarna för Microsoft Office SharePoint.

CVE-2026-11069
RUTIN (30 dagar)

Analys av CVE-2026-11069 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11069 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beror pÄ otillrÀcklig validering av oberoende indata i Cast. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-version. AnvÀndare mÄste uppdatera sin webblÀsare för att vara sÀkra.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till den senaste versionen (149.0.4022.52 eller senare) för att fÄ den patchade Chromium-koden.

CVE-2026-11081
RUTIN (30 dagar)

Analys av CVE-2026-11081: Policy bypass i Canvas

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11081 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Policy bypass in Canvas'. Eftersom Microsoft Edge (Chromium-based) ingesterar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat denna sÄrbarhet. Ingen omedelbar workaround nÀmns, men uppdatering till den angivna versionen Àr den rekommenderade ÄtgÀrden.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare).

CVE-2026-33113
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-33113 i SharePoint

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-33113 Àr en sÄrbarhet som pÄverkar Microsoft Office SharePoint. Enligt CVSS-poÀngen (5.4) har den en tillgÄngsvÀg (AV:N) som indikerar att den Àr nÀtverksbaserad, men krÀver en anvÀndarinteraktion (UI:R), vilket sÀnker risken. Den kan leda till lÀgre konfidentialitet (C:L) och lÀgre integritet (I:L), men inte till en fullstÀndig systemkrasch (A:N). Attackvektorn Àr alltsÄ relativt begrÀnsad men kan utnyttjas via en specifik lÀnk.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11175
RUTIN (30 dagar)

Analys av CVE-2026-11175: Felaktig sÀkerhets-UI i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11175 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Incorrect security UI in Messages'. Denna CVE har hanterats genom att Microsoft Edge ingÄr en uppdatering av Chromium som ÄtgÀrdar problemet. Den senaste versionen av Microsoft Edge (Chromium-based) som nÀmns i dokumentationen (149.0.4022.53, slÀppt 2026-06-09) anses vara sÀker. Ingen specifik attackvektor eller workaround nÀmns, men det Àr en kÀnd sÄrbarhet i kÀllkoden.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.53 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11087
RUTIN (30 dagar)

Analys av CVE-2026-11087 (Chromium/Microsoft Edge)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11087 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Uninitialized Use in ANGLE'. Denna sÄrbarhet konsumeras av Microsoft Edge (Chromium-based). Dokumentationen indikerar att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat denna sÄrbarhet. Det Àr viktigt att sÀkerstÀlla att anvÀndare anvÀnder den senaste versionen av Edge för att vara skyddade.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-komponenten.

CVE-2026-11116
RUTIN (30 dagar)

Analys av CVE-2026-11116 (Use after free i Chromoting)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11116 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i Chromoting-komponenten. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet. Detta innebÀr att anvÀndare som uppdaterar till den angivna versionen Àr sÀkra. SÄrbarheten Àr alltsÄ ÄtgÀrdad i de senaste officiella utgÄvorna.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller de senaste Chromium-uppdateringarna.

CVE-2026-44814
RUTIN (30 dagar)

Analys av CVE-2026-44814: Windows DWM Core Library

50
PĂ„verkar: Windows DWM Core Library

đŸ€– AI-Analys

CVE-2026-44814 Ă€r en informationslĂ€ckage-sĂ„rbarhet (Information Disclosure) i Windows DWM Core Library. Den tillĂ„ter en auktoriserad angripare att lĂ€cka information lokalt genom en out-of-bounds read. Även om den har en mĂ„ttlig CVSS-poĂ€ng (5.5) och krĂ€ver att angriparen Ă€r inloggad (Privilege: Low), Ă€r den viktig att hantera. Den mest effektiva Ă„tgĂ€rden Ă€r att tillĂ€mpa en patch frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45500
RUTIN (30 dagar)

Analys av CVE-2026-45500 i Microsoft Exchange Server

50
PĂ„verkar: Microsoft Exchange Server

đŸ€– AI-Analys

CVE-2026-45500 Ă€r en sĂ„rbarhet i Microsoft Exchange Server. Enligt CVSS-vĂ€rderingen (6.1) har den en Attack Vector (AV) pĂ„ Network (N), vilket innebĂ€r att den kan utnyttjas över nĂ€tverket. Attack Complexity (AC) Ă€r Low (L), och Privileges Required (PR) Ă€r None (N). Konsekvenserna Ă€r Confidentiality (C) pĂ„ Low (L) och Integrity (I) pĂ„ Low (L), vilket indikerar en mĂ„ttlig risk. Även om CVSS-poĂ€ngen Ă€r relativt lĂ„g, Ă€r den kritiska punkten att den krĂ€ver anvĂ€ndarinteraktion (UI:R), vilket gör att den Ă€r mindre omedelbart farlig. Det finns en stark indikation pĂ„ att en patch finns tillgĂ€nglig ('Yes' i kolumnen för patch).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11200
RUTIN (30 dagar)

Analys av CVE-2026-11200 (WebRTC sÄrbarhet)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11200 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt relaterad till WebRTC. Microsoft Edge (Chromium-based) anvÀnder Chromium och har ingjutet en patch som adresserar denna sÄrbarhet. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara sÀker mot denna CVE. Ingen omedelbar workaround nÀmns, men uppdatering till den senaste versionen Àr den rekommenderade ÄtgÀrden.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-48570
RUTIN (30 dagar)

Analys av CVE-2026-48570: Windows Secure Boot

50
PĂ„verkar: Windows Secure Boot

đŸ€– AI-Analys

CVE-2026-48570 Ă€r en sĂ„rbarhet som pĂ„verkar Windows Secure Boot. Den har ett högt CVSS-betyg (7.9) och anses ha en hög konfidentialitets- (C:H) och integritetsrisk (I:H). Attackvektorn Ă€r LĂ„g (AV:L) och krĂ€ver att angriparen har höga privilegier (PR:H). Även om den förvĂ€ntade anvĂ€ndarinteraktionen (UI:N) Ă€r ingen, indikerar det att en exploatering kan leda till betydande konsekvenser. Eftersom informationen inte tillhandahĂ„ller en specifik workaround, Ă€r den rekommenderade Ă„tgĂ€rden att tillĂ€mpa en patch.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11256
RUTIN (30 dagar)

Analys av CVE-2026-11256 (Chromium Out of bounds read)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11256 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Out of bounds read in GPU'. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den ingesterar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att inkludera en uppdatering frÄn Chromium. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingjutet den nödvÀndiga Chromium-uppdateringen.

CVE-2026-11025
RUTIN (30 dagar)

Analys av CVE-2026-11025 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11025 Àr en sÄrbarhet som ligger i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten handlar om 'Insufficient policy enforcement in Navigation'. Microsoft Edge har ingjuten en uppdatering som adresserar denna sÄrbarhet. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare. Patch appliceras automatiskt via Edge Security Update Guide.

CVE-2026-11013
RUTIN (30 dagar)

Analys av CVE-2026-11013 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11013 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten handlar om 'Insufficient validation of untrusted input in Network'. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-version. AnvÀndare bör sÀkerstÀlla att de anvÀnder den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller den patchade Chromium-koden. Applicera sÀkerhetsuppdateringar via Edge/Windows Update.

CVE-2026-47638
RUTIN (30 dagar)

Analys av CVE-2026-47638 i SharePoint

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-47638 Àr en sÄrbarhet i Microsoft Office SharePoint. Enligt CVSS-mÀtningen krÀvs anvÀndarinteraktion (UI:R), vilket minskar risken. Attackvektorn Àr nÀtverksbaserad (AV:N), men den krÀver lÄga privilegier (PR:L). Den mest effektiva ÄtgÀrden Àr att tillÀmpa en patch frÄn Microsoft. SÄrbarheten pÄverkar SharePoint Server 2016.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-33828
RUTIN (30 dagar)

Analys av CVE-2026-33828: Privilege Escalation i Azure Attestation

50
PĂ„verkar: Microsoft Azure Attestation service, Device Health Attestation Service

đŸ€– AI-Analys

CVE-2026-33828 Àr en sÄrbarhet i Microsoft Azure Attestation service and Device Health Attestation Service. Den tillÄter en auktoriserad angripare att höja sina privilegier lokalt genom ett brott mot förtroendegrÀnserna (Trust boundary violation) i Windows Attestation. CVSS-poÀngen Àr 7.8, vilket indikerar en medelhög till allvarlig risk. Angreppet krÀver en lokal angripare (AV:L) och en lÄg anstrÀngning (AC:L), men har ingen anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-10975
RUTIN (30 dagar)

Analys av CVE-2026-10975 (Use after free i WebRTC)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10975 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket anvÀnds av Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i Chromium, och dÀrmed i den senaste versionen av Microsoft Edge. AnvÀndare bör sÀkerstÀlla att de har uppdaterat till den angivna versionen (149.0.4022.52) eller senare för att eliminera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera Microsoft Edge till version 149.0.4022.52 eller senare. Eftersom sÄrbarheten ligger i OSS som konsumeras av Edge, Àr uppdatering den primÀra ÄtgÀrden.

CVE-2026-11211
RUTIN (30 dagar)

Analys av CVE-2026-11211 (Integer Overflow i V8)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11211 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Integer overflow in V8'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026, har ÄtgÀrdat denna sÄrbarhet. Detta innebÀr att anvÀndare som uppdaterar sin webblÀsare till den angivna versionen Àr skyddade.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller de senaste Chromium-uppdateringarna.

CVE-2026-11021
RUTIN (30 dagar)

Analys av CVE-2026-11021 (Chromium/Microsoft Edge)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11021 Ă€r en sĂ„rbarhet i Chromium Open Source Software (OSS) relaterad till otillrĂ€cklig validering av obetrodd input i GPU-hantering. Även om sĂ„rbarheten finns i kĂ€llkoden (Chromium), har Microsoft Edge (Chromium-based) ingjuten en uppdatering som adresserar detta. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara sĂ€ker mot denna specifika CVE.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har ingjuten korrigeringen.

CVE-2026-11090
RUTIN (30 dagar)

Analys av CVE-2026-11090 (Chromium)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

SÄrbarheten CVE-2026-11090 Àr en 'Uninitialized Use in ANGLE' som finns i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppgradera till den senaste versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.52 eller senare).

CVE-2026-42906
RUTIN (30 dagar)

Analys av CVE-2026-42906: Windows Shell Information Disclosure

50
PĂ„verkar: Windows Shell

đŸ€– AI-Analys

CVE-2026-42906 Àr en informationslÀckage-sÄrbarhet i Windows Shell. Den tillÄter en auktoriserad angripare att lokalt avslöja kÀnslig information. Enligt CVSS-vÀrderingen (5.5) har sÄrbarheten en lÄg till mÄttlig risk, men eftersom den krÀver att angriparen redan Àr autentiserad (PR:L) och endast kan utnyttjas lokalt (AV:L), Àr den begrÀnsad till interna nÀtverksmiljöer eller komprometterade enheter. Det rekommenderas att tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft för att ÄtgÀrda denna sÄrbarhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11101
RUTIN (30 dagar)

Analys av CVE-2026-11101 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11101 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Uninitialized Use in Dawn'. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix som gör den oangripbar. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Ingen workaround behövs. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten Àr ÄtgÀrdad i denna version.

CVE-2026-11154
RUTIN (30 dagar)

Analys av CVE-2026-11154: Use after free i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11154 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge bygger pÄ Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix för denna sÄrbarhet frÄn Chromium. DÀrför Àr den aktuella versionen inte lÀngre sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-10943
RUTIN (30 dagar)

Analys av CVE-2026-10943: Use after free i Chromium

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10943 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet. Det Àr en noll-dagssÄrbarhet som krÀver en uppdatering av webblÀsaren för att ÄtgÀrdas.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-11140
RUTIN (30 dagar)

Analys av CVE-2026-11140 (Chromium/Chromecast)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11140 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt relaterad till 'Insufficient validation of untrusted input in Chromecast'. Denna sÄrbarhet konsumeras av Microsoft Edge (Chromium-based). Dokumentationen indikerar att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat sÄrbarheten. Eftersom sÄrbarheten ligger i en underliggande OSS-komponent (Chromium) och Microsoft Edge ingÄr den, Àr det kritiskt att sÀkerstÀlla att anvÀndare anvÀnder den senaste, patchade versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ÄtgÀrdat sÄrbarheten i Chromium.

CVE-2026-45606
RUTIN (30 dagar)

SĂ„rbarhet i Microsoft UxTheme Library (CVE-2026-45606)

50
PĂ„verkar: Windows

đŸ€– AI-Analys

Denna sĂ„rbarhet i Microsoft UxTheme Library (uxtheme.dll) har en lĂ„g attackvektor (AV:L) och krĂ€ver ingen anvĂ€ndarinteraktion (UI:N), vilket gör den potentiellt allvarlig. Den pĂ„verkar Windows-system och kan utnyttjas via lokalt nĂ€tverk (S:U). Även om CVSS-poĂ€ngen Ă€r mĂ„ttlig (5.5), indikerar den att den Ă€r en viktig komponent i Windows-miljön.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-10938
RUTIN (30 dagar)

Analys av CVE-2026-10938 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10938 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar webblÀsare som bygger pÄ Chromium, inklusive Microsoft Edge. SÄrbarheten beror pÄ otillrÀcklig validering av oberoende input. Microsoft Edge har ÄtgÀrdat denna sÄrbarhet i version 149.0.4022.52 (frÄn 06/05/2026).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-45642
RUTIN (30 dagar)

Analys av CVE-2026-45642

50
PĂ„verkar: Microsoft Azure Attestation service, Device Health Attestation Service

đŸ€– AI-Analys

CVE-2026-45642 Àr en sÄrbarhet som pÄverkar Microsoft Azure Attestation service och Device Health Attestation Service. SÄrbarheten har en CVSS v3.1-poÀng pÄ 7.2 (baserat pÄ AV:P, AC:L, PR:H, UI:N, S:U, C:N, I:H, A:N), vilket indikerar att den krÀver en fysisk nÀrvaro (Physical) för att utnyttjas, men att en lÄg komplexitet (Low) attackvektor och ingen anvÀndarinteraktion (None) krÀvs. Den kan leda till hög integritetsförlust (High Integrity) men ingen konfidentialitets- eller tillgÀnglighetsförlust. Eftersom den krÀver en hög behörighet (High Privileges) för att utnyttjas, Àr risken begrÀnsad till attacker mot system med redan etablerad Ätkomst.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11033
RUTIN (30 dagar)

Analys av CVE-2026-11033 (Uninitialized Use in WebML)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11033 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Uninitialized Use in WebML'. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att vara sÀker mÄste anvÀndare uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-11194
RUTIN (30 dagar)

Analys av CVE-2026-11194 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11194 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Dokumentationen indikerar dock att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och Àr 'no longer vulnerable' (inte lÀngre sÄrbar).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller fixen frÄn Chromium.

CVE-2026-47636
RUTIN (30 dagar)

Analys av CVE-2026-47636: SharePoint sÄrbarhet

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-47636 Àr en sÄrbarhet som pÄverkar Microsoft Office SharePoint. Enligt CVSS-poÀngen (5.4) har sÄrbarheten en medelhög risk. Attackvektorn Àr N (Network) och den krÀver ingen behörighet (PR:N). Den kan utnyttjas via ett nÀtverk och krÀver att anvÀndaren interagerar (UI:R). Exploatering Àr bedömt som 'Less Likely' (Mindre troligt). SÄrbarheten leder till lÀgre konfidentialitet (C:L) och lÀgre integritet (I:L), men ingen pÄverkan pÄ tillgÀnglighet (A:N). För att mildra risken rekommenderas att omedelbart installera de senaste sÀkerhetsuppdateringarna för Microsoft Office SharePoint.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11220
RUTIN (30 dagar)

Analys av CVE-2026-11220 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11220 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i navigeringen. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ÄtgÀrdat denna sÄrbarhet. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-45643
RUTIN (30 dagar)

Analys av CVE-2026-45643 i Microsoft Office Word

50
PĂ„verkar: Microsoft Office Word, Microsoft Office

đŸ€– AI-Analys

CVE-2026-45643 Àr en sÄrbarhet i Microsoft Office Word. Den har ett CVSS-betyg pÄ 7.8, vilket indikerar en medelhög till allvarlig risk. SÄrbarheten kan utnyttjas med lÄg fysisk Ätkomst (AV:L) och lÄg komplexitet (AC:L), men krÀver att anvÀndaren interagerar med innehÄllet (UI:R). Detta tyder pÄ att en anvÀndarÄtgÀrd (som att öppna ett infekterat dokument) Àr nödvÀndig för att utnyttja sÄrbarheten. Det finns ingen omedelbart specificerad workaround i texten, men den rekommenderar att uppdatera programvaran.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Office Word/Office).

CVE-2026-10968
RUTIN (30 dagar)

Analys av CVE-2026-10968 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10968 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beror pÄ otillrÀcklig validering av oberoende indata i Dawn. Microsoft har adresserat denna sÄrbarhet i den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52), vilket gör att den Àr ÄtgÀrdad i den senaste releasen. Det finns ingen kÀnd workaround, men anvÀndare mÄste uppdatera sin webblÀsare för att eliminera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch: Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11283
RUTIN (30 dagar)

Analys av CVE-2026-11283: Policy bypass i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11283 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som en 'Policy bypass in Shortcuts'. Den senaste versionen av Microsoft Edge (Chromium-based) som ingÄr i denna dokumentation (version 149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat sÄrbarheten. Detta innebÀr att sÄrbarheten inte lÀngre Àr aktiv i den aktuella versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen av Microsoft Edge (Chromium-based) (149.0.4022.52) har ÄtgÀrdat sÄrbarheten. Uppdatera webblÀsaren till den senaste versionen.

CVE-2026-47637
RUTIN (30 dagar)

SĂ„rbarhetsanalys av CVE-2026-47637

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-47637 Ă€r en sĂ„rbarhet i Microsoft Office SharePoint. Enligt CVSS-mĂ„tt har sĂ„rbarheten en attackvektor (AV) pĂ„ 'N' (Network), vilket indikerar att den kan utnyttjas över nĂ€tverket utan att behöva interagera med systemet. Komplexiteten (AC) Ă€r 'L' (Low), vilket gör den relativt enkel att utnyttja. Den krĂ€ver att anvĂ€ndaren interagerar (UI:R), vilket höjer riskprofilen. PĂ„verkan Ă€r begrĂ€nsad till lĂ„g konfidentialitet (C:L) och lĂ„g integritet (I:L), men ingen pĂ„verkan pĂ„ tillgĂ€nglighet (A:N). Eftersom den Ă€r en SharePoint-sĂ„rbarhet Ă€r det mest troliga att en patch frĂ„n Microsoft Ă€r nödvĂ€ndig. Även om CVSS-poĂ€ngen indikerar att exploatering Ă€r 'Less Likely', bör organisationer Ă€ndĂ„ agera proaktivt och tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft för att minimera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-10989
RUTIN (30 dagar)

Analys av CVE-2026-10989 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10989 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. SÄrbarheten Àr dÀrmed inte lÀngre kÀnd i den senaste versionen. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppdatera till den senaste versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch: Uppdatera till den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) för att fÄ den ÄtgÀrdade Chromium-kÀrnan.

CVE-2026-11085
RUTIN (30 dagar)

Analys av CVE-2026-11085 (Integer overflow i GPU)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11085 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till GPU-hantering (Integer overflow). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) har ÄtgÀrdat denna sÄrbarhet genom att ingesta en uppdaterad Chromium-kÀrna. AnvÀndare mÄste uppdatera sin webblÀsare för att vara skyddade.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera Microsoft Edge till den senaste versionen (minst 149.0.4022.52 eller senare) för att fÄ den ÄtgÀrdade Chromium-kÀrnan.

CVE-2026-11094
RUTIN (30 dagar)

Analys av CVE-2026-11094 (Use after free i Codecs)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11094 Àr en 'Use after free' sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket anvÀnds av Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i Chromium och dÀrmed i den senaste versionen av Microsoft Edge. Dokumentationen bekrÀftar att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) inte lÀngre Àr sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-11146
RUTIN (30 dagar)

Analys av CVE-2026-11146 i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11146 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende input i Chromoting. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ÄtgÀrdat denna sÄrbarhet. För att sÀkerstÀlla sÀkerheten mÄste anvÀndaren uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare).

CVE-2026-11255
RUTIN (30 dagar)

Analys av CVE-2026-11255: Insufficient validation av untrusted input i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11255 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket anvÀnds av Microsoft Edge (Chromium-based). SÄrbarheten beror pÄ otillrÀcklig validering av oberoende input i Storage Access API. Microsoft har adresserat denna sÄrbarhet i den senaste versionen av Edge (149.0.4022.52) som bygger pÄ Chromium-versionen 149.0.7827.54. AnvÀndare mÄste uppdatera sin webblÀsare för att ÄtgÀrda risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i denna version.

CVE-2026-48567
RUTIN (30 dagar)

Analys av CVE-2026-48567: Azure HorizonDB

50
PĂ„verkar: Azure HorizonDB

đŸ€– AI-Analys

CVE-2026-48567 Àr en allvarlig sÄrbarhet i Azure HorizonDB. En fjÀrrattackerare kan utnyttja denna sÄrbarhet för att höja privilegier över nÀtverket (Network). CVSS-poÀngen Àr hög (9.1), vilket indikerar en betydande risk. Angreppsvarianten Àr 'Network' (AV:N), vilket innebÀr att ingen interaktion krÀvs, och konfidentialiteten, integriteten och tillgÀngligheten kan pÄverkas (C:N/I:H/A:H). Eftersom sÄrbarheten har mitigerats av Microsoft, krÀvs inga ÄtgÀrder frÄn anvÀndaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11160
RUTIN (30 dagar)

Analys av CVE-2026-11160 (Chromium Out of bounds read)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11160 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som en 'Out of bounds read in Input'. Denna CVE har tilldelats av Chrome och pÄverkar grundlÀggande komponenter i webblÀsaren. Den senaste versionen av Microsoft Edge (149.0.4022.52) som slÀpptes den 05/06/2026, har ÄtgÀrdat denna sÄrbarhet genom att uppdatera den underliggande Chromium-versionen till 149.0.7827.54. Eftersom sÄrbarheten ligger i en OSS-komponent som anvÀnds av Edge, Àr det kritiskt att anvÀndare uppdaterar sin webblÀsare till den senaste versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till den senaste versionen (149.0.4022.52 eller senare) för att fÄ den patchade Chromium-basen.

CVE-2026-10883
RUTIN (30 dagar)

Analys av CVE-2026-10883 (Out of bounds write i ANGLE)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10883 Àr en sÄrbarhet av typen 'Out of bounds write' som finns i ANGLE, en komponent i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) ingÄr med en fix för denna sÄrbarhet. Angreppet krÀver att anvÀndaren har en version som inte har uppdaterats.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.53 eller senare).

CVE-2026-11042
RUTIN (30 dagar)

Analys av CVE-2026-11042 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11042 Àr en sÄrbarhet av typen 'Use after free' som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet konsumeras av Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad version av Chromium. AnvÀndare bör uppgradera till den angivna versionen (149.0.4022.52) eller senare för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11281
RUTIN (30 dagar)

Analys av CVE-2026-11281 (Integer overflow i Chromoting)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11281 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i Chromoting, som kan pÄverka webblÀsare som bygger pÄ Chromium, inklusive Microsoft Edge. Microsoft Edge (Chromium-based) har ingjutet en fix för denna sÄrbarhet i sin senaste version (149.0.4022.52), vilket gör att den senaste versionen inte lÀngre Àr sÄrbar. SÄrbarheten Àr en integer overflow och krÀver att anvÀndaren interagerar med webblÀsaren för att utnyttjas.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11070
RUTIN (30 dagar)

Analys av CVE-2026-11070 i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11070 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i Chromoting. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet. För att sÀkerstÀlla sÀkerheten mÄste anvÀndare uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som ingÄr i sÀkerhetsuppdateringen.

CVE-2026-42915
RUTIN (30 dagar)

Analys av CVE-2026-42915: Windows TCP/IP Denial of Service

50
PĂ„verkar: Windows TCP/IP

đŸ€– AI-Analys

CVE-2026-42915 Àr en sÄrbarhet i Windows TCP/IP-stacken som kan leda till en Denial of Service (DoS) pÄ en angrÀnsande nÀtverkssegment. SÄrbarheten utnyttjar en felaktig berÀkning av buffertstorlek. En angripare behöver vara autentiserad (Privilege Level: Low) och kan utlösa den via nÀtverket (Attack Vector: Adjacent).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (uppdatera Windows TCP/IP-komponenter).

CVE-2026-11139
RUTIN (30 dagar)

Analys av CVE-2026-11139: Policy bypass i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11139 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Policy bypass in Paint'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat denna sÄrbarhet. Det rekommenderas att uppdatera till den senaste versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera Microsoft Edge till version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-11153
RUTIN (30 dagar)

Analys av CVE-2026-11153: Side-channel information leakage i Chromium

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11153 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som leder till lÀckage av side-channel information i Forms. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdats genom att ingesta en uppdaterad Chromium-version. AnvÀndare bör sÀkerstÀlla att de anvÀnder den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version innehÄller den nödvÀndiga uppdateringen frÄn Chromium.

CVE-2026-11288
RUTIN (30 dagar)

Analys av CVE-2026-11288: Policy bypass i CSS

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11288 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Policy bypass in CSS'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Dokumentationen bekrÀftar dock att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har uppdaterats och Àr 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller Chromium-uppdateringen.

CVE-2026-10965
RUTIN (30 dagar)

Analys av CVE-2026-10965: Integer Overflow i DevTools

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10965 Àr en sÄrbarhet av typen 'Integer overflow' som finns i Chromium Open Source Software (OSS), och dÀrmed i Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Chromium, vilket Microsoft Edge ingestar. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara sÀker mot denna CVE. Eftersom sÄrbarheten ligger i en underliggande OSS-komponent och har ÄtgÀrdats av leverantören, Àr det mest effektiva skyddet att uppdatera webblÀsaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Se till att Microsoft Edge uppdateras till den senaste versionen (149.0.4022.52 eller senare) för att sÀkerstÀlla att den ingestar den patchade Chromium-versionen.

CVE-2026-10914
RUTIN (30 dagar)

Analys av CVE-2026-10914 (Use after free i ANGLE)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10914 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i ANGLE-komponenten. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats för att ÄtgÀrda denna sÄrbarhet. Detta innebÀr att sÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-10911
RUTIN (30 dagar)

Analys av CVE-2026-10911 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10911 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar Media-hantering genom otillrÀcklig validering av oberoende input. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppgradera till den angivna sÀkra versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. (Applicera patch)

CVE-2026-10999
RUTIN (30 dagar)

Analys av CVE-2026-10999 (Out of bounds memory access i ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-baserad)

đŸ€– AI-Analys

CVE-2026-10999 Àr en sÄrbarhet i ANGLE (ett grafikramverk som anvÀnds av Chromium). Eftersom Microsoft Edge (Chromium-baserad) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock dokumenterat att den senaste versionen av Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att uppdatera Chromium-basen. Det finns ingen omedelbar workaround angivet, men anvÀndare mÄste sÀkerstÀlla att de har uppdaterat till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version baseras pÄ en Chromium-version som ÄtgÀrdar sÄrbarheten.

CVE-2026-11303
RUTIN (30 dagar)

Analys av CVE-2026-11303 (Use after free i PDFium)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11303 Àr en 'Use after free'-sÄrbarhet som finns i PDFium, en komponent som anvÀnds av Chromium. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats för att ÄtgÀrda denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingjutet den korrigerade Chromium-koden.

CVE-2026-11199
RUTIN (30 dagar)

Analys av CVE-2026-11199 (WebRTC input validation)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11199 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende input i WebRTC. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet. För att sÀkerstÀlla sÀkerhet mÄste anvÀndaren uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-45595
RUTIN (30 dagar)

SĂ„rbarhet i Windows Mark of the Web (MOTW)

50
PĂ„verkar: Windows Mark of the Web (MOTW)

đŸ€– AI-Analys

CVE-2026-45595 pÄverkar Windows Mark of the Web (MOTW) och kan utnyttjas om en angripare fÄr en mÄlsatt anvÀndare att ladda ner och öppna en skadlig fil. Angreppet krÀver att anvÀndaren interagerar med systemet (UI:R).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-10927
RUTIN (30 dagar)

Analys av CVE-2026-10927 (Out of bounds read i Dawn)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10927 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i Dawn-komponenten, som leder till en 'Out of bounds read'. Denna sÄrbarhet har rapporterats av Chrome och ingÄr i Microsoft Edge (Chromium-based) Security Update Guide. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix frÄn Chromium, vilket innebÀr att sÄrbarheten Àr ÄtgÀrdad i den senaste versionen. Ingen omedelbar workaround behövs om anvÀndaren uppdaterar till den angivna versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats via Chromium-uppdateringar.

CVE-2026-10954
RUTIN (30 dagar)

Analys av CVE-2026-10954 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10954 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix som gör den oangripbar. DÀrför Àr det primÀra rÄdet att uppdatera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) för att fÄ den korrigerade Chromium-koden.

CVE-2026-11242
RUTIN (30 dagar)

Analys av CVE-2026-11242 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11242 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i plugins. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, redan har ÄtgÀrdat denna sÄrbarhet. För att sÀkerstÀlla sÀkerhet bör anvÀndare uppdatera till den senaste versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-45594
RUTIN (30 dagar)

Analys av CVE-2026-45594: AppID Information Disclosure

50
PĂ„verkar: Windows Application Identity (AppID) Subsystem

đŸ€– AI-Analys

CVE-2026-45594 Àr en informationslÀckage-sÄrbarhet i Windows Application Identity (AppID) Subsystem. Den tillÄter en auktoriserad angripare att lokalt avslöja kÀnslig information. CVSS-poÀngen indikerar att sÄrbarheten Àr av medelhög allvarlighetsgrad (CVSS 3.1: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C). Eftersom den krÀver att angriparen redan Àr auktoriserad (PR:L) och endast kan utnyttjas lokalt (AV:L), Àr risken begrÀnsad till nÀtverksmiljöer dÀr angriparen redan har viss Ätkomst. Den rekommenderade ÄtgÀrden Àr att tillÀmpa en patch.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11173
RUTIN (30 dagar)

Analys av CVE-2026-11173 (V8 Out of bounds write)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11173 Àr en sÄrbarhet av typen 'Out of bounds write' som finns i Chromium Open Source Software (OSS), specifikt i V8-motorn. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och Àr ÄtgÀrdad. SÄrbarheten Àr dÀrmed inte lÀngre ett hot för anvÀndare som anvÀnder den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version innehÄller den nödvÀndiga fixen frÄn Chromium.

CVE-2026-11197
RUTIN (30 dagar)

Analys av CVE-2026-11197: Insufficient policy enforcement i Workers

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11197 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten handlar om 'Insufficient policy enforcement in Workers'. Microsoft Edge har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdatering av Chromium. Den senaste versionen av Microsoft Edge (149.0.4022.52) Àr dÀrmed inte lÀngre sÄrbar. Ingen omedelbar workaround behövs, men anvÀndare bör sÀkerstÀlla att de anvÀnder den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11222
RUTIN (30 dagar)

Analys av CVE-2026-11222: Felaktig sÀkerhets-UI i Tab Strip

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11222 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Incorrect security UI in Tab Strip'. Microsoft Edge ingestar Chromium, och texten indikerar att denna sÄrbarhet har ÄtgÀrdats i de senaste versionerna av Chromium. Den senaste versionen av Microsoft Edge (149.0.4022.52) Àr angiven som icke-sÄrbar. För att eliminera risken mÄste anvÀndaren uppdatera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Se till att Microsoft Edge Àr uppdaterat till version 149.0.4022.52 eller senare. (Applicera patch)

CVE-2026-11299
RUTIN (30 dagar)

Analys av CVE-2026-11299 (Out of bounds read i Fonts)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11299 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i Fonts-komponenten, som leder till en 'Out of bounds read'. Microsoft Edge (Chromium-based) ingestar Chromium, och Microsoft har bekrÀftat att den senaste versionen av Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr dÀrmed inte lÀngre ett hot för anvÀndare som anvÀnder den uppdaterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11077
RUTIN (30 dagar)

Analys av CVE-2026-11077 (Chromium Out of bounds read)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11077 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Out of bounds read' i Dawn. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 09/06/2026, redan har ÄtgÀrdat denna sÄrbarhet. För att vara sÀker mÄste anvÀndaren uppdatera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.53 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-45465
RUTIN (30 dagar)

Analys av CVE-2026-45465

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-45465 Àr en sÄrbarhet i Microsoft Office SharePoint. Baserat pÄ CVSS-vÀrdet (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C) har den en Attack Vector (AV) pÄ Network (N), vilket innebÀr att den kan utnyttjas över nÀtverket utan fysisk nÀrvaro. Attack Complexity (AC) Àr Low (L), vilket gör den relativt enkel att utnyttja. Privileges Required (PR) Àr None (N), vilket betyder att angriparen inte behöver nÄgra behörigheter. User Interaction (UI) Àr Required (R), vilket indikerar att en anvÀndare mÄste interagera med sÄrbarheten för att den ska utnyttjas. Impact Àr lÄg (L) för Confidentiality, Integrity och Availability. Sammanfattningsvis Àr det en medelhög risk, men krÀver anvÀndarinteraktion.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-10908
RUTIN (30 dagar)

Analys av CVE-2026-10908 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10908 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge bygger pÄ Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix som adresserar denna sÄrbarhet. DÀrför Àr den aktuella versionen inte lÀngre sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har ingjutet en fix för sÄrbarheten.

CVE-2026-11074
RUTIN (30 dagar)

Analys av CVE-2026-11074: Use after free i WebRTC

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11074 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i WebRTC-komponenterna. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ingjutet en fix för denna sÄrbarhet. Detta innebÀr att sÄrbarheten Àr ÄtgÀrdad i de senaste versionerna. Angreppsvarianten Àr troligen noll-dags eller krÀver en specifik konfiguration för att utnyttjas, men den Àr inte lÀngre ett hot i de uppdaterade versionerna.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes 2026-06-05 eller senare, dÄ denna version innehÄller fixen för CVE-2026-11074.

CVE-2026-10941
RUTIN (30 dagar)

Analys av CVE-2026-10941: Out of bounds memory access i Skia

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10941 Àr en sÄrbarhet i Skia, ett bibliotek som anvÀnds av Chromium Open Source Software (OSS). Denna sÄrbarhet har identifierats av Chrome och pÄverkar Microsoft Edge (Chromium-based). Microsoft har adresserat sÄrbarheten i sin senaste version (149.0.4022.52), vilket gör att den senaste versionen inte lÀngre Àr sÄrbar. För att sÀkerstÀlla sÀkerheten mÄste anvÀndare uppdatera till den patchade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-10888
RUTIN (30 dagar)

Analys av CVE-2026-10888 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10888 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). Microsoft Edge har ingjutet en korrigering för denna sÄrbarhet i sin senaste version (149.0.4022.52) baserat pÄ Chromium-versionen 149.0.7827.54. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den senaste versionen. AnvÀndare mÄste uppdatera sin webblÀsare för att eliminera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-11157
RUTIN (30 dagar)

Analys av CVE-2026-11157: Script injection i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11157 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Script injection in Accessibility'. Denna CVE har ÄtgÀrdats i de senaste versionerna av Microsoft Edge (Chromium-based). Enligt kÀllmaterialet Àr den senaste versionen (149.0.4022.52, slÀppt 2026-06-05) inte lÀngre sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen av Microsoft Edge (Chromium-based) (149.0.4022.52) har ÄtgÀrdat sÄrbarheten. AnvÀndare bör uppdatera sin webblÀsare till den senaste versionen.

CVE-2026-11267
RUTIN (30 dagar)

Analys av CVE-2026-11267: Insufficient policy enforcement i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11267 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten avser 'Insufficient policy enforcement in Extensions'. Microsoft Edge har ingjuten en uppdatering som adresserar denna sÄrbarhet. AnvÀndare som uppgraderar till den senaste versionen av Microsoft Edge (149.0.4022.52) Àr skyddade. Det Àr viktigt att notera att sÄrbarheten Àr i kÀllkoden (Chromium) men pÄverkar anvÀndningen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare. Patch appliceras via uppdateringar.

CVE-2026-45591
RUTIN (30 dagar)

SĂ„rbarhet i ASP.NET Core (CVE-2026-45591)

50
PĂ„verkar: ASP.NET Core

đŸ€– AI-Analys

Denna sÄrbarhet i ASP.NET Core har ett medelhögt CVSS-betyg (7.5) och pÄverkar konfidentialitet (C:N) och tillgÀnglighet (A:H). Eftersom attackvektorn Àr nÀtverksbaserad (AV:N) och krÀver inga rÀttigheter (PR:N), Àr den potentiellt allvarlig. Dock indikerar CVSS-vÀrderingen att exploateringen Àr 'Less Likely' (Mindre trolig).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11046
RUTIN (30 dagar)

Analys av CVE-2026-11046 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11046 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till otillrÀcklig validering av obetrodd input i mediahantering. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) redan har ÄtgÀrdat denna sÄrbarhet genom att inkludera en uppdatering frÄn Chromium. För att sÀkerstÀlla skydd mÄste anvÀndaren uppgradera till den angivna versionen eller senare.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-11067
RUTIN (30 dagar)

Analys av CVE-2026-11067 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11067 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Uninitialized Use in Dawn'. Denna CVE har tilldelats av Chrome, men Microsoft Edge har uppdaterats för att ÄtgÀrda den. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara ÄtgÀrdad.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare.

CVE-2026-11061
RUTIN (30 dagar)

Analys av CVE-2026-11061 (Out of bounds read i ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11061 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i ANGLE-komponenten, som leder till en 'Out of bounds read'. Denna sÄrbarhet konsumeras av Microsoft Edge (Chromium-based). Microsoft har adresserat denna sÄrbarhet i den senaste versionen av Edge (149.0.4022.52).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-45459
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-45459 i Microsoft Excel

50
PĂ„verkar: Microsoft Office Excel

đŸ€– AI-Analys

CVE-2026-45459 Ă€r en sĂ„rbarhet som pĂ„verkar Microsoft Office Excel. Enligt CVSS-poĂ€ngen (3.3) har sĂ„rbarheten en lĂ„g konfidenspĂ„verkan (C:L), ingen integritets- eller tillgĂ€nglighetspĂ„verkan (I:N, A:N), men den kan utnyttjas lokalt (AV:L) och krĂ€ver lĂ„g komplexitet (AC:L). Även om CVSS-poĂ€ngen Ă€r lĂ„g, indikerar den att sĂ„rbarheten Ă€r kĂ€nd och att en patch finns tillgĂ€nglig ('Yes').

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11038
RUTIN (30 dagar)

Analys av CVE-2026-11038 (Subresource Integrity)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11038 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende input (Subresource Integrity). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based). Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat sÄrbarheten. Det Àr viktigt att se till att anvÀndare uppdaterar sin webblÀsare för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till den senaste versionen (149.0.4022.52 eller senare) för att fÄ den nödvÀndiga patchen. Ingen kÀnd workaround krÀvs om uppdatering utförs.

CVE-2026-11245
RUTIN (30 dagar)

Analys av CVE-2026-11245 (Chromium/Edge)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11245 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har identifierats som en 'Inappropriate implementation in Payments'. Denna CVE har hanterats av Google Chrome och Microsoft Edge (Chromium-based) har ingjutet en uppdatering som ÄtgÀrdar sÄrbarheten. Den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, Àr dÀrmed inte lÀngre sÄrbar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som slÀpptes den 5 juni 2026. Denna version innehÄller den nödvÀndiga ÄtgÀrden.

CVE-2026-11108
RUTIN (30 dagar)

Analys av CVE-2026-11108 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11108 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.53) har ingÄtt en fix för denna sÄrbarhet. SÄrbarheten Àr relaterad till 'Inappropriate implementation in NFC' och Àr dÀrmed inte ett direkt hot mot anvÀndaren om de anvÀnder den uppdaterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.53) eller senare, dÄ denna version har ingÄtt en fix för sÄrbarheten. Ingen omedelbar workaround krÀvs om uppdateringen har installerats.

CVE-2026-11075
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-11075 (Out of bounds read i V8)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11075 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt en 'Out of bounds read' i V8-motorn. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Dokumentationen indikerar dock att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat sÄrbarheten. Detta innebÀr att den aktuella versionen Àr sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har ingjutet den nödvÀndiga Chromium-uppdateringen.

CVE-2026-45462
RUTIN (30 dagar)

Analys av CVE-2026-45462 i Microsoft SharePoint

50
PĂ„verkar: Microsoft Office SharePoint

đŸ€– AI-Analys

CVE-2026-45462 Àr en sÄrbarhet som pÄverkar Microsoft Office SharePoint. Enligt CVSS-vÀrderingen har den en attackvektor (AV) pÄ 'N' (Network) och en komplexitetsfaktor (AC) pÄ 'L' (Low), vilket indikerar att den kan utnyttjas över nÀtverket. Dock krÀver den en lÀgre behörighet (PR:L) och en anvÀndarinteraktion (UI:R), vilket innebÀr att en auktoriserad angripare mÄste lura anvÀndaren att klicka pÄ en skadlig lÀnk. Detta minskar risken i praktiken. Den mest kritiska ÄtgÀrden Àr att tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera de senaste sÀkerhetsuppdateringarna för Microsoft Office SharePoint.

CVE-2026-10930
RUTIN (30 dagar)

Analys av CVE-2026-10930 (Out of bounds read i ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10930 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i ANGLE-komponenten, som leder till en 'Out of bounds read'. Denna sÄrbarhet har hanterats av Microsoft Edge (Chromium-based) genom att ingjuta en uppdatering frÄn Chromium. Den senaste versionen av Microsoft Edge (149.0.4022.52) anses vara oantastad. För att mitigera risken mÄste anvÀndaren uppdatera till den senaste versionen av webblÀsaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Se till att Microsoft Edge Àr uppdaterad till version 149.0.4022.52 eller senare. Eftersom sÄrbarheten ligger i Chromium OSS, har Microsoft ingjutet en fix.

CVE-2026-10997
RUTIN (30 dagar)

Analys av CVE-2026-10997: OtillrÀcklig policyhÀnstÀllelse i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10997 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Insufficient policy enforcement in Extensions'. Microsoft Edge har ingjutet en uppdatering som adresserar denna sÄrbarhet, vilket gör den senaste versionen av Edge sÀker. Det Àr en sÄrbarhet som krÀver att anvÀndaren anvÀnder en Àldre version av Edge för att vara utsatt.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare).

CVE-2026-11169
RUTIN (30 dagar)

Analys av CVE-2026-11169 (XML-implementering i Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11169 Àr en sÄrbarhet som ligger i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten avser 'Inappropriate implementation in XML'. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-kÀrna. Detta innebÀr att anvÀndare som uppdaterar sin webblÀsare till den senaste versionen Àr skyddade. Det finns ingen omedelbar workaround att rekommendera utöver att sÀkerstÀlla att webblÀsaren Àr uppdaterad.

đŸ› ïž ÅtgĂ€rd / Workaround

Se till att Microsoft Edge Àr uppdaterad till den senaste versionen (t.ex. 149.0.4022.52 eller senare) för att fÄ den patchade Chromium-kÀrnan.

CVE-2026-10995
RUTIN (30 dagar)

Analys av CVE-2026-10995: Heap buffer overflow i TabStrip

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10995 Àr en sÄrbarhet av typen Heap buffer overflow som finns i Chromium Open Source Software (OSS), specifikt i TabStrip. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att vara sÀker mÄste anvÀndaren uppgradera till den senaste versionen som specificeras i releasen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. 149.0.4022.52 eller senare) som inkluderar de senaste Chromium-uppdateringarna.

CVE-2026-11171
RUTIN (30 dagar)

Analys av CVE-2026-11171 (Integer overflow i Blink)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11171 Àr en sÄrbarhet i Blink-motorn (en del av Chromium Open Source Software). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt exponerad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix för denna sÄrbarhet frÄn Chromium. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingjutet en fix för sÄrbarheten i Chromium.

CVE-2026-11234
RUTIN (30 dagar)

Analys av CVE-2026-11234 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11234 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för anvÀndare av denna webblÀsare. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet. Det rekommenderas att uppdatera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-47284
RUTIN (30 dagar)

Analys av CVE-2026-47284 i Visual Studio Code

50
PĂ„verkar: Visual Studio Code

đŸ€– AI-Analys

CVE-2026-47284 Àr en informationslÀckage-sÄrbarhet i Visual Studio Code. Den tillÄter en oauktoriserad angripare att avslöja kÀnslig information över nÀtverket. SÄrbarheten krÀver anvÀndarinteraktion (UI:R) och har en medelhög CVSS-poÀng (6.5).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11210
RUTIN (30 dagar)

Analys av CVE-2026-11210: Insufficient policy enforcement i Safe Browsing

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11210 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket anvÀnds av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Insufficient policy enforcement in Safe Browsing'. Microsoft har dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, har ÄtgÀrdat denna sÄrbarhet. Eftersom sÄrbarheten ligger i en underliggande OSS-komponent (Chromium) och Microsoft Edge ingestar Chromium, Àr den mest effektiva ÄtgÀrden att uppgradera webblÀsaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) för att sÀkerstÀlla att den senaste Chromium-baserade koden anvÀnds, vilket ÄtgÀrdar sÄrbarheten.

CVE-2026-10898
RUTIN (30 dagar)

Analys av CVE-2026-10898 (Stack buffer overflow i GPU)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10898 Àr en stack buffer overflow-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i GPU-komponenterna. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att denna sÄrbarhet har ÄtgÀrdats i Chromium, och att den senaste versionen av Microsoft Edge (149.0.4022.52) Àr uppdaterad och dÀrmed inte lÀngre sÄrbar. Detta Àr en passiv sÄrbarhet som krÀver att anvÀndaren anvÀnder en Àldre version av Edge för att vara utsatt.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har ingjutet den nödvÀndiga fixen frÄn Chromium. Ingen omedelbar workaround behövs om man uppdaterar.

CVE-2026-10907
RUTIN (30 dagar)

Analys av CVE-2026-10907 (Out of bounds write i ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10907 Àr en sÄrbarhet av typen 'Out of bounds write' som finns i ANGLE, en komponent i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ingjutet en fix för denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based), dÄ denna version har ingjutet en fix för sÄrbarheten.

CVE-2026-10984
RUTIN (30 dagar)

Analys av CVE-2026-10984 i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10984 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar webblÀsare som anvÀnder Chromium-motorn. Den har identifierats som en 'Inappropriate implementation in Accessibility'. Microsoft Edge (Chromium-based) ingÄr Chromium och har ÄtgÀrdat denna sÄrbarhet i version 149.0.4022.53 (frÄn 06/09/2026).

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till Microsoft Edge version 149.0.4022.53 eller senare.

CVE-2026-11148
RUTIN (30 dagar)

Analys av CVE-2026-11148 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11148 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Dokumentationen indikerar dock att den senaste versionen av Microsoft Edge (149.0.4022.53) har ingjutet en fix för denna sÄrbarhet, vilket gör den omedelbart mindre kritisk för uppdaterade anvÀndare. Den Àr en 'inappropriate implementation in Payments' sÄrbarhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.53 eller senare, dÄ denna version har ingjutet en fix för sÄrbarheten.

CVE-2026-11118
RUTIN (30 dagar)

Analys av CVE-2026-11118 (Use after free i WebRTC)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11118 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i Chromium och dÀrmed i den senaste versionen av Microsoft Edge. Dokumentationen indikerar att den senaste versionen (149.0.4022.52, slÀppt 2026-06-05) Àr sÀker. Ingen omedelbar workaround nÀmns, men uppdatering till den senaste versionen Àr den rekommenderade ÄtgÀrden.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch/Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-10919
RUTIN (30 dagar)

Analys av CVE-2026-10919 (Use after free i ANGLE)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10919 Àr en 'Use after free'-sÄrbarhet som finns i ANGLE, en komponent i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix för denna sÄrbarhet. DÀrför Àr sÄrbarheten ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version innehÄller fixen för sÄrbarheten i Chromium.

CVE-2026-11089
RUTIN (30 dagar)

Analys av CVE-2026-11089 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11089 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Uninitialized Use in Media'. Denna CVE har ÄtgÀrdats i de senaste versionerna av Microsoft Edge genom att ingjuta uppdaterade Chromium-komponenter. Den senaste versionen (149.0.4022.52) anses vara sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-10985
RUTIN (30 dagar)

Analys av CVE-2026-10985 (Skia Out of bounds read)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10985 Àr en sÄrbarhet i Skia, en del av Chromium Open Source Software (OSS). Denna sÄrbarhet har identifierats av Chrome och pÄverkar Microsoft Edge (Chromium-based). Dock indikerar texten att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix som gör den oangripbar. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-10933
RUTIN (30 dagar)

Analys av CVE-2026-10933: Use after free i Chromium Audio

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10933 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i ljudhanteringen. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix som gör den oangrippbar. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den aktuella versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-10936
RUTIN (30 dagar)

Analys av CVE-2026-10936 (Type Confusion i V8)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10936 Àr en sÄrbarhet av typen 'Type Confusion' som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i Chromium, och dÀrmed Àr den senaste versionen av Microsoft Edge (149.0.4022.52) inte lÀngre sÄrbar. Detta Àr en patchad sÄrbarhet som krÀver att anvÀndaren uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version innehÄller den nödvÀndiga fixen.

CVE-2026-10934
RUTIN (30 dagar)

Analys av CVE-2026-10934: Use after free i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10934 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge bygger pÄ Chromium. Microsoft har ÄtgÀrdat denna sÄrbarhet i den senaste versionen av Edge (149.0.4022.53). Eftersom sÄrbarheten ligger i OSS och har ÄtgÀrdats i den senaste versionen, Àr det rekommenderat att uppgradera till den senaste versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till Microsoft Edge version 149.0.4022.53 eller senare.

CVE-2026-10973
RUTIN (30 dagar)

Analys av CVE-2026-10973 (Chromium)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10973 Àr en sÄrbarhet i Chromium Open Source Software (OSS), som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som ett 'Uninitialized Use in Dawn'. Denna CVE har tilldelats av Chrome, men Microsoft Edge har uppdaterats för att ÄtgÀrda den. Den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) anses vara ÄtgÀrdad.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare).

CVE-2026-42969
RUTIN (30 dagar)

Information Disclosure i Windows Push Notifications

50
PĂ„verkar: Windows Push Notifications

đŸ€– AI-Analys

CVE-2026-42969 Ă€r en sĂ„rbarhet i Windows Push Notifications som tillĂ„ter en auktoriserad angripare att avslöja information lokalt genom att utnyttja ett oinitialiserat resurshanteringsfel. Även om CVSS-poĂ€ngen indikerar en hög potentiell pĂ„verkan (C:H, I:N, A:N), Ă€r attackvektorn (AV:L) och komplexiteten (AC:L) lĂ„ga, vilket gör den potentiellt hanterbar. Det rekommenderas att omedelbart tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-42972
RUTIN (30 dagar)

Analys av CVE-2026-42972: Information Disclosure i Windows Hyper-V

50
PĂ„verkar: Windows Hyper-V

đŸ€– AI-Analys

CVE-2026-42972 Àr en informationslÀckage-sÄrbarhet (Information Disclosure) som pÄverkar Windows Hyper-V. Den tillÄter en auktoriserad angripare att lokalt avslöja kÀnslig information. Enligt CVSS-poÀngen (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C) har den en lÄg attackvektor (AV:L) och lÄg komplexitet (AC:L), men kan orsaka hög konfidentialitetsförlust (C:H). Eftersom den krÀver att angriparen redan Àr auktoriserad (PR:L) och att attacken sker lokalt (AV:L), Àr risken begrÀnsad till nÀtverksinfrastruktur som anvÀnder Hyper-V. Den rekommenderas att patchas via Microsofts officiella kanaler.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-10923
RUTIN (30 dagar)

Analys av CVE-2026-10923 (Use after free i Chromium)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10923 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppdatera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch: Uppdatera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.53 eller senare).

CVE-2026-11233
RUTIN (30 dagar)

Analys av CVE-2026-11233: Insufficient validation av untrusted input i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11233 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beror pÄ otillrÀcklig validering av obetrodd input i FoldableAPIs. Microsoft Edge har ÄtgÀrdat denna sÄrbarhet i den senaste versionen (149.0.4022.52) genom att ingjuta en uppdaterad Chromium-kÀrna. AnvÀndare mÄste uppgradera sin webblÀsare för att vara sÀkra.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-11188
RUTIN (30 dagar)

Analys av CVE-2026-11188 (Use after free i USB)

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11188 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dokumenterat att den senaste versionen av Edge (149.0.4022.53) har ÄtgÀrdat denna sÄrbarhet genom att inkludera en uppdatering frÄn Chromium. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den senaste versionen, vilket minskar risken avsevÀrt.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.53 eller senare, dÄ denna version innehÄller den nödvÀndiga Chromium-uppdateringen som ÄtgÀrdar sÄrbarheten.

CVE-2026-11131
RUTIN (30 dagar)

Analys av CVE-2026-11131 (Use after free i Autofill)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11131 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), och dÀrmed i Microsoft Edge (Chromium-based). Microsoft har dokumenterat att den senaste versionen av Edge (149.0.4022.53) har ingjutet en fix som adresserar denna sÄrbarhet. Detta innebÀr att sÄrbarheten Àr ÄtgÀrdad i den aktuella versionen. För att vara sÀker mÄste anvÀndaren uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera till Microsoft Edge version 149.0.4022.53 eller senare.

CVE-2026-45640
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-45640 (Windows Bluetooth Port Driver)

50
PĂ„verkar: Windows Bluetooth Port Driver

đŸ€– AI-Analys

CVE-2026-45640 Àr en sÄrbarhet i Windows Bluetooth Port Driver som tillÄter en auktoriserad angripare att höja privilegier lokalt. CVSS-poÀngen Àr 7.0. Attackvektorn Àr LÄg (AV:L), och attackkomplexiteten Àr Hög (AC:H). Detta innebÀr att Àven om angriparen mÄste ha viss Ätkomst (LÄg), Àr det svÄrt att utnyttja sÄrbarheten (Hög).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11273
RUTIN (30 dagar)

SĂ„rbarhet i Omnibox i Chromium

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11273 Àr en sÄrbarhet i Chromium (Open Source Software) som rör otillrÀcklig validering av oberoende input i Omnibox. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta Chromium-uppdateringar. Detta innebÀr att anvÀndare som anvÀnder den senaste versionen av Edge Àr skyddade. För att sÀkerstÀlla skydd mÄste anvÀndaren uppgradera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Se till att Microsoft Edge uppdateras till den senaste versionen (t.ex. 149.0.4022.52 eller senare) för att fÄ den senaste Chromium-baserade sÀkerhetsuppdateringen.

CVE-2026-10983
RUTIN (30 dagar)

Analys av CVE-2026-10983 i Chromium/Microsoft Edge

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10983 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Insufficient validation of untrusted input in Dawn'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026, redan har ÄtgÀrdat denna sÄrbarhet. AnvÀndare bör sÀkerstÀlla att de anvÀnder den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller den nödvÀndiga Chromium-uppdateringen. Ingen omedelbar workaround krÀvs om uppdateringen har applicerats.

CVE-2026-11092
RUTIN (30 dagar)

Analys av CVE-2026-11092: Insufficient policy enforcement i DevTools

50
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11092 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Insufficient policy enforcement in DevTools'. Microsoft har bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) ingÄr Chromium-uppdateringar som adresserar denna sÄrbarhet. Detta innebÀr att anvÀndare som uppdaterar sin webblÀsare till den senaste versionen Àr skyddade. Det finns ingen omedelbar workaround angiven, men uppdatering Àr den rekommenderade ÄtgÀrden.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Edge).

CVE-2026-10979
RUTIN (30 dagar)

Analys av CVE-2026-10979 (Out of bounds read i ANGLE)

50
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10979 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i ANGLE-komponenten, som leder till en 'Out of bounds read'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr denna sÄrbarhet relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat sÄrbarheten genom att uppdatera Chromium-basen. DÀrför Àr den primÀra rekommendationen att uppdatera webblÀsaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppgradera Microsoft Edge till den senaste versionen (149.0.4022.52 eller senare) för att sÀkerstÀlla att den senaste Chromium-basen anvÀnds.

CVE-2026-45650
RUTIN (30 dagar)

Analys av CVE-2026-45650 (Microsoft Bing)

43
PĂ„verkar: Microsoft Bing

đŸ€– AI-Analys

CVE-2026-45650 Ă€r en sĂ„rbarhet som pĂ„verkar Microsoft Bing. En framgĂ„ngsrik exploatering kan leda till att angriparen kan se viss kĂ€nslig information (Confidentiality), men inte Ă€ndra information (Integrity) eller begrĂ€nsa tillgĂ€ngligheten (Availability). SĂ„rbarheten har ett CVSS-betyg pĂ„ 4.3, med en attackvektor (AV) pĂ„ N (Network), en komplexitetsfaktor (AC) pĂ„ L (Low), och ett krav pĂ„ anvĂ€ndarinteraktion (UI) pĂ„ R (Required). Även om CVSS-betyget Ă€r lĂ„gt, indikerar det att exploateringen Ă€r 'Less Likely' (Mindre trolig) och att det finns en patch tillgĂ€nglig. Det rekommenderas att uppdatera Microsoft Bing för att mildra risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42836
RUTIN (30 dagar)

Analys av CVE-2026-42836: Privilege Escalation i Function Discovery Service

40
PĂ„verkar: Function Discovery Service (fdwsd.dll)

đŸ€– AI-Analys

CVE-2026-42836 Àr en sÄrbarhet i Function Discovery Service (fdwsd.dll) som tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Local Privilege Escalation). Enligt CVSS-vÀrderingen har sÄrbarheten en hög attackkomplexitet (AC:H) och krÀver att angriparen vinner ett race condition, vilket minskar sannolikheten för en enkel utnyttjning. Angreppet krÀver att angriparen redan har Ätkomst till systemet (Local) och att sÄrbarheten pÄverkar en funktion som Àr kritisk för systemets funktionalitet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-11189
RUTIN (30 dagar)

Analys av CVE-2026-11189 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11189 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Insufficient validation of untrusted input in DevTools'. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) ingÄr med en uppdatering som adresserar denna sÄrbarhet. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har adresserat sÄrbarheten.

CVE-2026-11121
RUTIN (30 dagar)

Analys av CVE-2026-11121 (Skia-sÄrbarhet)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11121 Àr en sÄrbarhet i Skia, ett bibliotek som anvÀnds i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingesterar Chromium, Àr sÄrbarheten relevant för anvÀndare av denna webblÀsare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat sÄrbarheten. Detta innebÀr att den aktuella risken Àr lÄg för de som anvÀnder den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare. Patch appliceras automatiskt via sÀkerhetsuppdateringar.

CVE-2026-10932
RUTIN (30 dagar)

Analys av CVE-2026-10932 (Use after free i Chromium)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10932 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge bygger pÄ Chromium. Microsoft har ÄtgÀrdat sÄrbarheten i den senaste versionen av Edge (149.0.4022.52). Eftersom sÄrbarheten ligger i en underliggande OSS-komponent och Microsoft har ingjutet en fix, Àr den aktuella versionen sÀker. Ingen omedelbar workaround behövs, men uppdatering till den senaste versionen rekommenderas.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare).

CVE-2026-11227
RUTIN (30 dagar)

Analys av CVE-2026-11227: UI-sÄrbarhet i Chromium

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11227 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Incorrect security UI in Tab Hover Cards'. Microsoft Edge har ingjuten (ingests) Chromium, vilket adresserar denna sÄrbarhet. Den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) Àr angiven som icke-sÄrbar. Eftersom sÄrbarheten ligger i OSS och har ÄtgÀrdats i den senaste versionen, Àr den mest effektiva ÄtgÀrden att uppdatera webblÀsaren.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till den senaste versionen (149.0.4022.52 eller senare) för att sÀkerstÀlla att den senaste Chromium-basen anvÀnds. Ingen kÀnd workaround krÀvs om uppdatering utförs.

CVE-2026-11097
RUTIN (30 dagar)

Analys av CVE-2026-11097 (Chromium WebView)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11097 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS) och som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten har identifierats som en 'Inappropriate implementation in WebView'. Den kritiska informationen i texten indikerar dock att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.53 eller senare) för att sÀkerstÀlla att den senaste Chromium-baserade koden anvÀnds, vilket har ÄtgÀrdat sÄrbarheten.

CVE-2026-10918
RUTIN (30 dagar)

Analys av CVE-2026-10918 (Use after free i Viz)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10918 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i Viz-komponenten. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och Àr 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-10990
RUTIN (30 dagar)

Analys av CVE-2026-10990 (Use after free i Chromium)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10990 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ingjuten en fix för denna sÄrbarhet. Detta minskar risken avsevÀrt, men anvÀndare bör ÀndÄ uppdatera till den senaste versionen för att sÀkerstÀlla full sÀkerhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera Microsoft Edge till den senaste versionen (t.ex. 149.0.4022.52 eller senare) för att sÀkerstÀlla att den ingjutena fixen frÄn Chromium Àr aktiv.

CVE-2026-11156
RUTIN (30 dagar)

Analys av CVE-2026-11156: Inappropriate CSS Implementation

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11156 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till 'Inappropriate implementation in CSS'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat sÄrbarheten genom att ingesta en uppdaterad Chromium-version. DÀrför Àr sÄrbarheten inte lÀngre kÀnd som aktiv i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingestet en uppdaterad Chromium-kÀrna som ÄtgÀrdar sÄrbarheten.

CVE-2026-11228
RUTIN (30 dagar)

Analys av CVE-2026-11228: Felaktig sÀkerhets-UI i File Input

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11228 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge (Chromium-based). SÄrbarheten beskrivs som 'Incorrect security UI in File Input'. Microsoft Edge har ingjutet (ingests) Chromium och har ÄtgÀrdat denna sÄrbarhet i den senaste versionen (149.0.4022.52). Eftersom sÄrbarheten ligger i OSS och har ÄtgÀrdats i den senaste versionen, Àr den inte lÀngre ett hot för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-10969
RUTIN (30 dagar)

Analys av CVE-2026-10969 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10969 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av obetrodd input i Extensions. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt exponerad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix som gör den oexponerad. AnvÀndare mÄste uppdatera till den angivna versionen för att sÀkerstÀlla skydd.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. (Applicera patch)

CVE-2026-11293
RUTIN (30 dagar)

Analys av CVE-2026-11293 (Use after free i Chromium)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11293 Àr en sÄrbarhet av typen 'Use after free' som finns i Chromium Open Source Software (OSS). Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats för att ÄtgÀrda denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-10891
RUTIN (30 dagar)

Analys av CVE-2026-10891 (Use after free i GFX)

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10891 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i GFX-komponenten. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix som gör den 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11060
RUTIN (30 dagar)

Analys av CVE-2026-11060 (Use after free i Chromium)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11060 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr denna sÄrbarhet relevant för Edge-anvÀndare. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat sÄrbarheten. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats i Chromium-kÀrnan.

CVE-2026-10892
RUTIN (30 dagar)

Analys av CVE-2026-10892 (Out of bounds write i GPU)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10892 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till GPU-hantering (Out of bounds write). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.53) har ÄtgÀrdat denna sÄrbarhet genom att inkludera en uppdatering frÄn Chromium. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.53) eller senare, dÄ denna version har implementerat fixen frÄn Chromium.

CVE-2026-11103
RUTIN (30 dagar)

Analys av CVE-2026-11103 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11103 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för anvÀndare av Edge. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr alltsÄ inte lÀngre aktiv i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som har ingjuten Chromium-uppdateringen.

CVE-2026-11063
RUTIN (30 dagar)

Analys av CVE-2026-11063 (WebNN)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11063 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar hanteringen av ovaliderad input i WebNN. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr den potentiellt exponerad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet genom att ingesta en uppdaterad Chromium-version. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-10977
RUTIN (30 dagar)

Analys av CVE-2026-10977 (Skia Uninitialized Use)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10977 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Uninitialized Use in Skia'. Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats i Chromium-kÀrnan.

CVE-2026-10945
RUTIN (30 dagar)

Analys av CVE-2026-10945 (Use after free i PDF)

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-10945 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt relaterad till PDF-hantering. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten potentiellt relevant för Edge-anvÀndare. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och Àr 'no longer vulnerable' mot denna CVE. Detta innebÀr att en patch har slÀppts och problemet Àr ÄtgÀrdat i den aktuella versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-10971
RUTIN (30 dagar)

Analys av CVE-2026-10971 (Chromium/Microsoft Edge)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10971 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i utskriftsfunktionen. Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix för denna sÄrbarhet, vilket gör den omedelbart mindre kritisk för anvÀndare som uppdaterar.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har ingjutet en fix för sÄrbarheten.

CVE-2026-11215
RUTIN (30 dagar)

Analys av CVE-2026-11215 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11215 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) har ingjutet en fix för denna sÄrbarhet, vilket gör den omedelbart mindre kritisk för anvÀndare som uppdaterar.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. version 149.0.4022.53 eller senare) för att fÄ den nödvÀndiga fixen.

CVE-2026-11044
RUTIN (30 dagar)

Analys av CVE-2026-11044 (Integer overflow i ANGLE)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11044 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i ANGLE-komponenten, som kan leda till en integer overflow. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att ingesta en uppdaterad Chromium-version. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-11182
RUTIN (30 dagar)

Analys av CVE-2026-11182 (SVG Inappropriate Implementation)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11182 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt relaterad till 'Inappropriate implementation in SVG'. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten potentiellt relevant för Edge-anvÀndare. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr dÀrmed inte lÀngre aktiv i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen (149.0.4022.52, slÀppt 2026-06-05) har ÄtgÀrdat sÄrbarheten. AnvÀndare bör se till att de har uppdaterat till denna eller en senare version.

CVE-2026-11152
RUTIN (30 dagar)

Analys av CVE-2026-11152: Objektlivscykelproblem i Chromium

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11152 Àr en sÄrbarhet av typen 'Object lifecycle issue' i Chromium Open Source Software (OSS). Denna sÄrbarhet har identifierats av Chrome och pÄverkar komponenter som anvÀnds av Microsoft Edge (Chromium-based). Dock indikerar kÀllmaterialet tydligt att den senaste versionen av Microsoft Edge (Chromium-based) redan har ingjutet (ingested) en fix som adresserar denna sÄrbarhet. DÀrför Àr sÄrbarheten bedömd som ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen (149.0.4022.52, slÀppt 2026-06-05) innehÄller redan en fix för denna sÄrbarhet. AnvÀndare bör sÀkerstÀlla att de har uppdaterat till denna eller en senare version.

CVE-2026-45455
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-45455 (Microsoft Office Excel)

30
PĂ„verkar: Microsoft Office Excel

đŸ€– AI-Analys

CVE-2026-45455 Ă€r en sĂ„rbarhet i Microsoft Office Excel. Baserat pĂ„ CVSS-poĂ€ngen (3.3) och vektorerna (AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N), krĂ€ver den en lokal vektor (AV:L) och en anvĂ€ndarinteraktion (UI:R). Detta indikerar att angriparen mĂ„ste fĂ„ anvĂ€ndaren att öppna ett infekterat Excel-dokument. Även om konfidentialiteten (C) Ă€r lĂ„g och integriteten (I) och tillgĂ€ngligheten (A) Ă€r noll, Ă€r det fortfarande en risk som krĂ€ver uppmĂ€rksamhet. Den primĂ€ra rekommendationen Ă€r att tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. (Ingen omedelbar workaround nÀmns i texten, men patchning Àr det primÀra skyddet.)

CVE-2026-11257
RUTIN (30 dagar)

Analys av CVE-2026-11257 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11257 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för anvÀndare av denna webblÀsare. Dokumentationen frÄn Microsoft bekrÀftar dock att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdats och inte lÀngre Àr sÄrbar. För att sÀkerstÀlla skydd bör anvÀndare uppdatera till den senaste versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Se till att Microsoft Edge Àr uppdaterat till den senaste versionen (t.ex. 149.0.4022.52 eller senare) för att fÄ ÄtgÀrden.

CVE-2026-11231
RUTIN (30 dagar)

Analys av CVE-2026-11231 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11231 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge Àr baserat pÄ Chromium, Àr det tekniskt sett pÄverkat. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ingjutet en fix för denna sÄrbarhet. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Se till att Microsoft Edge uppdateras till den senaste versionen (minst 149.0.4022.52) som innehÄller fixen.

CVE-2026-11297
RUTIN (30 dagar)

Analys av CVE-2026-11297: Insufficient validation i Reader Mode

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11297 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar Reader Mode. Den har identifierats av Chrome och pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Microsoft Edge (149.0.4022.53) och anses vara mindre sannolik att utnyttjas (Exploitation Less Likely).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.53 eller senare.

CVE-2026-11095
RUTIN (30 dagar)

Analys av CVE-2026-11095 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11095 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till otillrÀcklig validering av oberoende inmatning i Codecs. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based). Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) ingÄr Chromium-uppdateringar som adresserar denna sÄrbarhet. DÀrför Àr den aktuella versionen sÀkrare.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har patchen inbyggd. Applicera uppdateringar via Edge.

CVE-2026-10904
RUTIN (30 dagar)

Analys av CVE-2026-10904 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10904 Àr en sÄrbarhet i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge bygger pÄ Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix som adresserar denna sÄrbarhet. DÀrför anses den aktuella versionen vara sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

Ingen workaround nödvÀndig. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats via Chromium-uppdateringar.

CVE-2026-11004
RUTIN (30 dagar)

Analys av CVE-2026-11004 (Out of bounds read i ANGLE)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11004 Àr en sÄrbarhet av typen 'Out of bounds read' som finns i ANGLE, en komponent i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Den kritiska informationen i texten Àr dock att den senaste versionen av Microsoft Edge (149.0.4022.52) *ingest* (inkluderar) en uppdatering av Chromium som *adresseras* (fixes) denna sÄrbarhet. Detta innebÀr att den senaste versionen av Edge Àr sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen av Microsoft Edge (149.0.4022.52) innehÄller redan en fix för denna sÄrbarhet. AnvÀndare bör sÀkerstÀlla att de har uppdaterat till denna eller en senare version.

CVE-2026-11125
RUTIN (30 dagar)

Analys av CVE-2026-11125 (Use after free i Compositing)

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11125 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge. SÄrbarheten har ÄtgÀrdats i Chromium, och dÀrmed i den senaste versionen av Microsoft Edge (Chromium-based). Dokumentationen bekrÀftar att den senaste versionen av Edge Àr sÀker. Ingen omedelbar workaround behövs om anvÀndaren uppdaterar till den angivna versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare.

CVE-2026-10988
RUTIN (30 dagar)

Analys av CVE-2026-10988 (Use after free i Chromium)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10988 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Den pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdats och Àr sÀker. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats i Chromium-kÀrnan.

CVE-2026-47655
RUTIN (30 dagar)

Analys av CVE-2026-47655 (Microsoft Graph)

30
PĂ„verkar: Microsoft Graph

đŸ€– AI-Analys

CVE-2026-47655 Àr en sÄrbarhet i Microsoft Graph som tillÄter en auktoriserad angripare att avslöja information över nÀtverket. CVSS-poÀngen Àr 6.5, med en attackvektor (AV) pÄ N (Network) och en komplexitetsfaktor (AC) pÄ L (Low). Angreppet krÀver att angriparen redan har en viss behörighet (PR:L - Low Privileges). Eftersom sÄrbarheten har mitigerats av Microsoft, finns det ingen omedelbar ÄtgÀrd för anvÀndare utöver att förlita sig pÄ leverantörens patchning.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (SÄrbarheten Àr fullstÀndigt mitigerad av Microsoft. Ingen ÄtgÀrd krÀvs frÄn anvÀndaren).

CVE-2026-11007
RUTIN (30 dagar)

Analys av CVE-2026-11007 i Chromium/Microsoft Edge

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11007 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som pÄverkar WebView. Microsoft Edge (Chromium-based) ingÄr Chromium och har ÄtgÀrdat denna sÄrbarhet i sin senaste version (149.0.4022.53). SÄrbarheten Àr dÀrmed inte lÀngre ett hot för anvÀndare som anvÀnder den uppdaterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.53) eller senare. Patch appliceras automatiskt via sÀkerhetsuppdateringar.

CVE-2026-11076
RUTIN (30 dagar)

Analys av CVE-2026-11076 (Type Confusion i CSS)

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11076 Àr en sÄrbarhet av typen 'Type Confusion in CSS' som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock indikerar kÀllmaterialet tydligt att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet en fix för denna sÄrbarhet. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingjutet en fix för sÄrbarheten i Chromium.

CVE-2026-10921
RUTIN (30 dagar)

Analys av CVE-2026-10921 (Integer Overflow i Dawn)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10921 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt i Dawn-komponenten, som kan pÄverka webblÀsare som bygger pÄ Chromium. Microsoft Edge (Chromium-based) ingÄr Chromium och har ÄtgÀrdat denna sÄrbarhet i sin senaste version (149.0.4022.52). SÄrbarheten Àr dÀrmed inte lÀngre ett hot för anvÀndare som anvÀnder den uppdaterade versionen av Microsoft Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare. Uppdateringar hanteras automatiskt via Edge.

CVE-2026-10949
RUTIN (30 dagar)

Analys av CVE-2026-10949 (Heap buffer overflow i Video)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10949 Àr en sÄrbarhet av typen Heap buffer overflow som finns i Chromium Open Source Software (OSS), specifikt i videohanteringen. Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt utsatt. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52, slÀppt 2026-06-05) har ingjutet en fix för denna sÄrbarhet frÄn Google Chrome. DÀrför Àr sÄrbarheten ÄtgÀrdad i den senaste versionen. AnvÀndare mÄste uppdatera sin webblÀsare för att vara sÀkra.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera Microsoft Edge till version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

CVE-2026-11096
RUTIN (30 dagar)

Analys av CVE-2026-11096 (WebRTC Out of bounds read)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11096 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till WebRTC, som konsumeras av Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Chromium, och dÀrmed i den senaste versionen av Microsoft Edge (149.0.4022.52). Dokumentationen indikerar att den senaste versionen av Microsoft Edge Àr 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd Microsoft Edge version 149.0.4022.52 eller senare, dÄ denna version har ingjutet de korrigerande Àndringarna frÄn Chromium.

CVE-2026-11058
RUTIN (30 dagar)

Analys av CVE-2026-11058: Integer overflow i Chromium

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11058 Ă€r en sĂ„rbarhet av typen 'Integer overflow' som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvĂ€nder Chromium, Ă€r den potentiellt pĂ„verkad. Dock bekrĂ€ftar kĂ€llmaterialet att denna sĂ„rbarhet har Ă„tgĂ€rdats i Chromium, och att den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52) Ă€r uppdaterad och dĂ€rmed inte lĂ€ngre sĂ„rbar. ÅtgĂ€rden Ă€r att uppgradera till den senaste versionen av Edge.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch: Uppgradera till Microsoft Edge version 149.0.4022.52 eller senare. SÄrbarheten Àr ÄtgÀrdad i Chromium-kÀrnan som anvÀnds av Edge.

CVE-2026-11161
RUTIN (30 dagar)

Analys av CVE-2026-11161 (DataTransfer)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11161 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till otillrÀcklig datavalidering i `DataTransfer`-API:et. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Edge (149.0.4022.52) har ÄtgÀrdat sÄrbarheten genom att ingesta en uppdaterad Chromium-version. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare. SÄrbarheten Àr ÄtgÀrdad i denna version.

CVE-2026-11051
RUTIN (30 dagar)

Analys av CVE-2026-11051 (Out of bounds read i ANGLE)

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11051 Àr en sÄrbarhet av typen 'Out of bounds read' som finns i ANGLE, en komponent i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Dokumentationen indikerar dock att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat sÄrbarheten. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52 eller senare) som innehÄller den nödvÀndiga Chromium-uppdateringen.

CVE-2026-11136
RUTIN (30 dagar)

Analys av CVE-2026-11136 (Use after free i Canvas)

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11136 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS), vilket Àr grunden för Microsoft Edge. SÄrbarheten har ÄtgÀrdats i Chromium och dÀrmed i den senaste versionen av Microsoft Edge (Chromium-based).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11032
RUTIN (30 dagar)

Analys av CVE-2026-11032: Insufficient data validation i Password Manager

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11032 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), specifikt i Password Manager. Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 har ingÄtt en uppdatering som ÄtgÀrdar denna sÄrbarhet. Detta innebÀr att sÄrbarheten Àr ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11122
RUTIN (30 dagar)

Analys av CVE-2026-11122: Improper Access Control i Chromium

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11122 Àr en sÄrbarhet i Chromium Open Source Software (OSS) relaterad till 'Improper Access Control' i funktionen 'Keyboard'. Eftersom Microsoft Edge bygger pÄ Chromium, Àr denna sÄrbarhet relevant för Edge-anvÀndare. Microsoft har adresserat sÄrbarheten i sin senaste version (149.0.4022.52), vilket gör att den senaste Edge-versionen inte lÀngre Àr sÄrbar. Angreppet krÀver troligen anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera till Microsoft Edge version 149.0.4022.52 eller senare. Patch appliceras via en sÀkerhetsuppdatering.

CVE-2026-10924
RUTIN (30 dagar)

Analys av CVE-2026-10924 (Integer Overflow i Chromecast)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10924 Àr en sÄrbarhet av typen 'Integer overflow' som finns i Chromium Open Source Software (OSS), specifikt i Chromecast-komponenten. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten potentiellt relevant för Edge-anvÀndare. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr dÀrmed ÄtgÀrdad i den rapporterade versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-11005
RUTIN (30 dagar)

Analys av CVE-2026-11005 (Out of bounds read i ANGLE)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11005 Àr en sÄrbarhet i ANGLE (en grafikmotor som anvÀnds av Chromium). Denna sÄrbarhet har identifierats i Chromium Open Source Software (OSS). Microsoft Edge (Chromium-based) ingestar Chromium och har dÀrmed ÄtgÀrdat sÄrbarheten i sin senaste version (149.0.4022.52).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 eller senare av Microsoft Edge (Chromium-based).

CVE-2026-10986
RUTIN (30 dagar)

Analys av CVE-2026-10986 (Integer overflow i Media)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10986 Àr en sÄrbarhet av typen 'Integer overflow in Media' som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) bygger pÄ Chromium, Àr den potentiellt exponerad. Dock bekrÀftar kÀllmaterialet att denna sÄrbarhet har ÄtgÀrdats i Chromium, och att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 5 juni 2026 (version 149.0.4022.52) Àr uppdaterad och inte lÀngre sÄrbar. Detta innebÀr att det inte finns nÄgon kÀnd omedelbar risk för anvÀndare som anvÀnder den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller de nödvÀndiga Chromium-uppdateringarna.

CVE-2026-11083
RUTIN (30 dagar)

Analys av CVE-2026-11083 (Inappropriate implementation i Password Manager)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11083 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), och specifikt i Password Manager-komponenten. Eftersom Microsoft Edge (Chromium-based) anvÀnder Chromium, Àr den potentiellt pÄverkad. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har ingjutet (ingested) en fix frÄn Chromium, vilket gör att den Àr 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ denna version har ingjutet fixen frÄn Chromium.

CVE-2026-11015
RUTIN (30 dagar)

Analys av CVE-2026-11015: Out of bounds read i WebGPU

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11015 Àr en sÄrbarhet av typen 'Out of bounds read' som finns i Chromium Open Source Software (OSS), och dÀrmed i Microsoft Edge (Chromium-based). SÄrbarheten har ÄtgÀrdats i de senaste versionerna av Chromium. Microsoft Edge (Chromium-based) ingestar Chromium, vilket innebÀr att den senaste versionen av Edge (149.0.4022.52) Àr uppdaterad och inte lÀngre sÄrbar. Ingen omedelbar workaround behövs om anvÀndaren uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till version 149.0.4022.52 eller senare).

CVE-2026-45485
RUTIN (30 dagar)

SĂ„rbarhetsanalys av CVE-2026-45485

30
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-45485 Àr en sÄrbarhet som pÄverkar Microsoft Office. Enligt CVSS-vÀrderingen har den en lÄg attackvektor (AV:L) och ingen behörighet (PR:N), vilket indikerar att den kan utnyttjas frÄn lokalt eller nÀtverksbaserat, men utan att krÀva höga behörigheter. Den potentiella konsekvensen Àr lÄg (C:L), men den kan fortfarande utgöra en risk. Den mest effektiva ÄtgÀrden Àr att omedelbart tillÀmpa de tillgÀngliga sÀkerhetsuppdateringarna för Microsoft Office.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-11031
RUTIN (30 dagar)

Analys av CVE-2026-11031: Insufficient validation i Password Manager

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11031 Àr en sÄrbarhet som ligger i Chromium Open Source Software (OSS), specifikt i Password Manager. SÄrbarheten beror pÄ otillrÀcklig validering av oberoende input. Microsoft Edge (Chromium-based) Àr pÄverkat eftersom det konsumerar Chromium. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (149.0.4022.52) har uppdaterats och dÀrmed Àr 'no longer vulnerable'.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen (149.0.4022.52) har ÄtgÀrdats. AnvÀndare bör uppdatera sin webblÀsare till den senaste versionen.

CVE-2026-11284
RUTIN (30 dagar)

Analys av CVE-2026-11284: Side-channel information leakage i Chromium

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11284 Àr en sÄrbarhet i Chromium Open Source Software (OSS) som leder till side-channel information leakage i PerformanceAPIs. Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten relevant för denna webblÀsare. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) redan har ÄtgÀrdat denna sÄrbarhet. För att eliminera risken mÄste anvÀndaren uppgradera till den senaste versionen som specificeras i dokumentationen.

đŸ› ïž ÅtgĂ€rd / Workaround

Ingen workaround nödvÀndig. Uppgradera till den senaste versionen av Microsoft Edge (Chromium-based) (t.ex. 149.0.4022.52 eller senare) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-10966
RUTIN (30 dagar)

Analys av CVE-2026-10966 (Chromium)

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-10966 Àr en sÄrbarhet i Chromium Open Source Software (OSS), specifikt relaterad till 'Insufficient validation of untrusted input in Codecs'. Denna sÄrbarhet pÄverkar Microsoft Edge (Chromium-based) eftersom Edge ingestar Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026, med version 149.0.4022.52, har ÄtgÀrdat denna sÄrbarhet. DÀrför Àr den aktuella risken lÄg för anvÀndare som uppdaterar sin webblÀsare.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (Chromium-based) (version 149.0.4022.52 eller senare) som innehÄller den korrigerade Chromium-koden.

CVE-2026-11155
RUTIN (30 dagar)

Analys av CVE-2026-11155: CSS-sÄrbarhet i Chromium

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11155 Àr en sÄrbarhet som rör otillrÀcklig policyhÀnsyn i CSS (Insufficient policy enforcement in CSS). Den Àr ursprungligen identifierad av Chrome och pÄverkar Chromium Open Source Software (OSS). Eftersom Microsoft Edge Àr baserat pÄ Chromium, Àr sÄrbarheten relevant för Edge-anvÀndare. Microsoft har dock bekrÀftat att den senaste versionen av Microsoft Edge (Chromium-based) ingÄr Chromium-uppdateringar som adresserar denna sÄrbarhet, vilket gör den aktuella versionen sÀker.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. Den senaste versionen av Microsoft Edge (Chromium-based) som slÀpptes den 05/06/2026 (version 149.0.4022.52) har ingjutet Chromium-uppdateringar som ÄtgÀrdar sÄrbarheten. AnvÀndare bör se till att de har den senaste versionen.

CVE-2026-11213
RUTIN (30 dagar)

Analys av CVE-2026-11213: Insufficient validation i Reading Mode

30
PĂ„verkar: Microsoft Edge (Chromium-based)

đŸ€– AI-Analys

CVE-2026-11213 Àr en sÄrbarhet som finns i Chromium Open Source Software (OSS), och specifikt rör 'Insufficient validation of untrusted input in Reading Mode'. Den pÄverkar Microsoft Edge (Chromium-based) eftersom den bygger pÄ Chromium. Microsoft har dock dokumenterat att den senaste versionen av Microsoft Edge (149.0.4022.52) har ÄtgÀrdat denna sÄrbarhet genom att ingjuta en uppdaterad Chromium-version. DÀrför Àr den aktuella risken lÄg för anvÀndare som anvÀnder den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd den senaste versionen av Microsoft Edge (149.0.4022.52) eller senare, dÄ sÄrbarheten har ÄtgÀrdats i Chromium-kÀrnan.

CVE-2026-11201
RUTIN (30 dagar)

Analys av CVE-2026-11201: Use after free i ServiceWorker

30
PĂ„verkar: Microsoft Edge

đŸ€– AI-Analys

CVE-2026-11201 Àr en 'Use after free'-sÄrbarhet som finns i Chromium Open Source Software (OSS). Eftersom Microsoft Edge (Chromium-based) ingestar Chromium, Àr sÄrbarheten teoretiskt nÀrvarande i Edge. Dock bekrÀftar kÀllmaterialet att den senaste versionen av Microsoft Edge (Chromium-based) har uppdaterats och ÄtgÀrdat denna sÄrbarhet. SÄrbarheten Àr alltsÄ ÄtgÀrdad i den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch. AnvÀnd version 149.0.4022.52 (eller senare) av Microsoft Edge (Chromium-based) för att sÀkerstÀlla att sÄrbarheten Àr ÄtgÀrdad.

CVE-2026-48579
RUTIN (30 dagar)

Analys av CVE-2026-48579: Microsoft Exchange Online

9
PĂ„verkar: Microsoft Exchange Online

đŸ€– AI-Analys

CVE-2026-48579 Ă€r en allvarlig sĂ„rbarhet i Microsoft Exchange Online som tillĂ„ter en oauktoriserad angripare att avslöja information över nĂ€tverket. Med ett CVSS-betyg pĂ„ 9.1 (högsta nivĂ„n) och en attackvektor (AV) pĂ„ 'N' (Network) och en privilegieringsnivĂ„ (PR) pĂ„ 'N' (None), innebĂ€r det att sĂ„rbarheten kan utnyttjas pĂ„ distans utan autentisering. Även om texten indikerar att sĂ„rbarheten redan Ă€r fullstĂ€ndigt mitigerad av Microsoft och att inga Ă„tgĂ€rder krĂ€vs för anvĂ€ndare, Ă€r det kritiskt att vara medveten om dess höga riskpotential. Den primĂ€ra rekommendationen Ă€r att verifiera att alla system Ă€r uppdaterade och att Microsofts patchar Ă€r installerade.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (SÄrbarheten Àr redan mitigerad av Microsoft. Inga ÄtgÀrder krÀvs för anvÀndare.)

CVE-2026-47281
RUTIN (30 dagar)

Analys av CVE-2026-47281 i Visual Studio Code

9
PĂ„verkar: Visual Studio Code

đŸ€– AI-Analys

CVE-2026-47281 Ă€r en allvarlig sĂ„rbarhet i Visual Studio Code med ett högt CVSS-betyg (9.6). Den utnyttjas via nĂ€tverksĂ„tkomst (AV:N) och krĂ€ver lĂ„g komplexitet (AC:L). SĂ„rbarheten tillĂ„ter en angripare att fĂ„ hög konfidentialitet (C:H), integritet (I:H) och tillgĂ€nglighet (A:H) pĂ„ ett system som kan pĂ„verka lokala filer och instĂ€llningar, vilket ökar risken bortom applikationen. Även om CVSS-betyget indikerar att exploatering Ă€r 'Unlikely', bör omedelbara Ă„tgĂ€rder vidtas. Det rekommenderas att uppdatera till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-45456
RUTIN (30 dagar)

Analys av CVE-2026-45456 (Microsoft Office)

8
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-45456 Ă€r en allvarlig sĂ„rbarhet i Microsoft Office, med en hög CVSS-poĂ€ng (8.4). Den pĂ„verkar Microsoft Office generellt och har en hög potential för konfidentialitet (C:H), integritet (I:H) och tillgĂ€nglighet (A:H) pĂ„verkan. Attackvektorn Ă€r lĂ„g (AV:L) och krĂ€ver lĂ„ga privilegier (PR:N), vilket gör den potentiellt allvarlig. Även om CVSS-poĂ€ngen indikerar att exploateringen Ă€r 'Less Likely', mĂ„ste anvĂ€ndare agera snabbt. Det finns ingen omedelbar workaround specificerad i texten, men patchning Ă€r nödvĂ€ndig.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-41098
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-41098 i Azure Stack Edge

8
PĂ„verkar: Azure Stack Edge

đŸ€– AI-Analys

CVE-2026-41098 Àr en allvarlig sÄrbarhet (CVSS 8.4) i Azure Stack Edge. Den tillÄter en angripare att exploatera systemet genom att ladda upp ett skrÀddarsytt SSL/TLS-certifikat som innehÄller skadlig JavaScript i sina X.509 Subject- eller Issuer-fÀlt. NÀr en administratör sedan visar certifikatdetaljerna kan detta leda till exekvering av skadlig kod. Angreppet krÀver ingen fysisk nÀrvaro, men en högre behörighet (PR:H) Àr nödvÀndig. Det rekommenderas att omedelbart patcha systemet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-32193
RUTIN (30 dagar)

Analys av CVE-2026-32193 i Azure Kubernetes Service

8
PĂ„verkar: Microsoft Azure Kubernetes Service

đŸ€– AI-Analys

CVE-2026-32193 Àr en sÄrbarhet i Microsoft Azure Kubernetes Service (AKS) med ett Base Score pÄ 8.8. Den utgör en allvarlig risk eftersom den tillÄter en angripare att potentiellt bryta sig ur en container och fÄ kontroll över AKS-arbetsnoden. Angreppet krÀver lÄg fysisk tillgÄng (AV:L) och lÄg komplexitet (AC:L), men har ingen anvÀndarinteraktion (UI:N). Den höga konfidentialitets-, integritets- och tillgÀnglighetspÄverkan (C:H/I:H/A:H) indikerar en allvarlig pÄverkan. Eftersom det inte finns nÄgra kÀnda workarounds eller mitigations i den tillgÀngliga informationen, Àr omedelbar patchning det starkaste rekommenderade skyddet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-42987
RUTIN (30 dagar)

Analys av CVE-2026-42987 i Windows Deployment Services

8
PĂ„verkar: Windows Deployment Services

đŸ€– AI-Analys

CVE-2026-42987 Ă€r en allvarlig sĂ„rbarhet i Windows Deployment Services (WDS) som kan utnyttjas via nĂ€tverksförfrĂ„gningar. Den har ett högt CVSS-betyg (8.1) och kan utnyttjas utan autentisering (AV:N) och med höga konsekvenser (C:H, I:H, A:H). Även om CVSS-vĂ€rderingen indikerar att exploatering Ă€r 'Less Likely', beskriver texten en attackvektor som involverar skickande av specialutformade nĂ€tverksförfrĂ„gningar till en WDS-server som lyssnar efter TFTP-trafik. Detta representerar en betydande risk för nĂ€tverksbaserade angrepp.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42981
RUTIN (30 dagar)

SĂ„rbarhet i Windows Performance Monitor (CVE-2026-42981)

8
PĂ„verkar: Windows Performance Monitor

đŸ€– AI-Analys

CVE-2026-42981 Ă€r en sĂ„rbarhet i Windows Performance Monitor som tillĂ„ter fjĂ€rrutförande av kod (RCE) via ett nĂ€tverk. SĂ„rbarheten beror pĂ„ ett integer underflow (wrap or wraparound) och har en hög CVSS-poĂ€ng (8.1). Attackvektorn Ă€r nĂ€tverksbaserad (AV:N) och krĂ€ver ingen autentisering (PR:N). Även om attackkomplexiteten Ă€r hög (AC:H), Ă€r det en allvarlig sĂ„rbarhet som krĂ€ver omedelbar uppmĂ€rksamhet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45458
RUTIN (30 dagar)

Analys av CVE-2026-45458 (Microsoft Office)

8
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-45458 Ă€r en allvarlig sĂ„rbarhet i Microsoft Office, med ett CVSS-betyg pĂ„ 8.4. Den utgör en potentiell risk för Confidentiality (C:H), Integrity (I:H) och Availability (A:H) pĂ„ ett anvĂ€ndarnivĂ„ (S:U). Attackvektorn Ă€r LĂ„g (AV:L) och krĂ€ver LĂ„g komplexitet (AC:L). Även om CVSS-betyget Ă€r högt, indikerar fĂ€ltet 'Exploitation Less Likely' att utnyttjandet kan vara svĂ„rt. Det rekommenderas att omedelbart tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft för att mitigera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-40371
RUTIN (30 dagar)

Analys av CVE-2026-40371: Privilege Escalation i Dynamics 365

8
PĂ„verkar: Microsoft Dynamics 365 (on-premises)

đŸ€– AI-Analys

CVE-2026-40371 Àr en sÄrbarhet i Microsoft Dynamics 365 (on-premises) som tillÄter en angripare att oavsiktligt tilldela sig System Administrator-rollen genom att skicka en specialkonstruerad begÀran till en sÄrbar scenbytenhet. Detta leder till en allvarlig privilegiehöjning (Privilege Escalation), vilket ger angriparen full administrativ kontroll över organisationen. SÄrbarheten har en hög CVSS-poÀng (8.8) och kan utnyttjas utan anvÀndarinteraktion (AV:N, UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42910
RUTIN (30 dagar)

Analys av CVE-2026-42910: Privilege Escalation i Windows Hotpatch Monitoring Service

7
PĂ„verkar: Windows Hotpatch Monitoring Service

đŸ€– AI-Analys

CVE-2026-42910 Ă€r en sĂ„rbarhet i Windows Hotpatch Monitoring Service som tillĂ„ter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). SĂ„rbarheten beror pĂ„ en 'Out-of-bounds write'. Även om CVSS-poĂ€ngen indikerar att exploateringen Ă€r 'Less Likely' och att den krĂ€ver en lokal angripare (AV:L, PR:L), Ă€r risken betydande eftersom den kan leda till full systemkontroll för en angripare som redan har viss Ă„tkomst till systemet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45641
RUTIN (30 dagar)

SĂ„rbarhet i Windows Hyper-V

7
PĂ„verkar: Windows Hyper-V

đŸ€– AI-Analys

CVE-2026-45641 Àr en allvarlig sÄrbarhet i Windows Hyper-V. Den tillÄter en angripare med begrÀnsad Ätkomst (Local) att utföra en attack som kan leda till fjÀrrutförande av kod (RCE) pÄ vÀrdservern (host server). CVSS-vÀrdet indikerar en hög konfidentialitets-, integritets- och tillgÀnglighetsrisk (C:H/I:H/A:H). Eftersom sÄrbarheten Àr klassad som 'Exploitation Less Likely' (Enklare att exploatera), Àr det troligt att en patch Àr tillgÀnglig. För att mildra risken bör organisationer omedelbart uppdatera Windows Hyper-V till den senaste versionen.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera Windows Hyper-V till den senaste versionen).

CVE-2026-42916
RUTIN (30 dagar)

Analys av CVE-2026-42916: Privilege Escalation i Windows NT OS Kernel

7
PĂ„verkar: Windows NT OS Kernel

đŸ€– AI-Analys

CVE-2026-42916 Àr en sÄrbarhet i Windows NT OS Kernel som tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). SÄrbarheten beror pÄ ett integer underflow (wrap or wraparound) och kan utnyttjas av en angripare som redan har Ätkomst till systemet. CVSS-poÀngen Àr 7.8, vilket indikerar en betydande risk. Eftersom sÄrbarheten krÀver lokalt utnyttjande (AV:L) och en viss nivÄ av behörighet (PR:L), Àr den inte en omedelbar noll-dag-attack mot oskyddade system, men den utgör en allvarlig risk för interna nÀtverkssegment.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-45637
RUTIN (30 dagar)

Analys av CVE-2026-45637: Privilege Escalation i Windows DWM Core Library

7
PĂ„verkar: Windows DWM Core Library

đŸ€– AI-Analys

CVE-2026-45637 Àr en sÄrbarhet i Windows DWM Core Library som utnyttjar ett 'Use after free'-fel. Detta tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Local Privilege Escalation). CVSS-poÀngen Àr 7.8, vilket indikerar en betydande risk. Angreppet krÀver att angriparen redan har nÄgon form av auktorisation (PR:L) och kan utnyttjas lokalt (AV:L).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42829
RUTIN (30 dagar)

Analys av CVE-2026-42829: Windows Administrator Protection

7
PĂ„verkar: Windows Administrator Protection

đŸ€– AI-Analys

CVE-2026-42829 Àr en sÄrbarhet i Windows Administrator Protection. Den tillÄter en auktoriserad angripare att lokalt kringgÄ en sÀkerhetsfunktion. Detta innebÀr att en angripare som redan har tillgÄng till systemet (men kanske inte full administratörsbehörighet) kan utföra handlingar som normalt skulle vara blockerade av Windows-sÀkerhetsmekanismer. Eftersom sÄrbarheten krÀver lokalt utnyttjande (AV:L) och Àr av konfidentialitet (C:H) och integritet (I:H) nivÄ, Àr den allvarlig. Den mest effektiva mitigeringen Àr att tillÀmpa en patch frÄn Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-44812
RUTIN (30 dagar)

SĂ„rbarhetsanalys av CVE-2026-44812

7
PĂ„verkar: Windows Win32K - GRFX

đŸ€– AI-Analys

CVE-2026-44812 Àr en sÄrbarhet i Windows Win32K - GRFX. Den har ett CVSS-betyg pÄ 7.8 och klassificeras som en medelhög till allvarlig risk. Attackvektorn Àr LÄg (AV:L) och krÀver att anvÀndaren Àr inloggad (PR:N). Den kan utnyttjas via nÀtverket (UI:R), vilket indikerar att en angripare kan utnyttja den pÄ distans, men det krÀver en viss interaktion (UI:R). Eftersom den Àr en Windows-komponent, Àr leverantören Microsoft. För att mildra risken rekommenderas omedelbar patchning av Windows-operativsystemet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera Windows-operativsystemet).

CVE-2026-44823
RUTIN (30 dagar)

Analys av CVE-2026-44823 i Microsoft Office Excel

7
PĂ„verkar: Microsoft Office Excel

đŸ€– AI-Analys

CVE-2026-44823 Àr en sÄrbarhet i Microsoft Office Excel som tillÄter en angripare att utföra en lokal, högt pÄverkad attack (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C). SÄrbarheten leder till potentiell exekvering av godtycklig kod (ACE) och kan utnyttjas lokalt. Eftersom CVSS-vÀrdet indikerar att anvÀndarinteraktion krÀvs (UI:R), mÄste en angripare lura en anvÀndare att öppna ett skadligt dokument. Den rekommenderade ÄtgÀrden Àr att tillÀmpa en patch.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-48574
RUTIN (30 dagar)

SĂ„rbarhet i Windows Media (CVE-2026-48574)

7
PĂ„verkar: Windows Media

đŸ€– AI-Analys

CVE-2026-48574 Ă€r en allvarlig sĂ„rbarhet i Windows Media som tillĂ„ter en oauktoriserad angripare att exekvera kod lokalt. Enligt CVSS-mĂ€tningen har sĂ„rbarheten en hög konfidentialitets-, integritets- och tillgĂ€nglighetsrisk (C:H/I:H/A:H). Även om CVSS-vektorn indikerar en lokal attackvektor (AV:L), Ă€r den kritiska risken att en angripare som fĂ„r tillgĂ„ng till systemet kan utnyttja detta för fullstĂ€ndig systemkontroll. För att mildra risken rekommenderas omedelbart att tillĂ€mpa de senaste sĂ€kerhetsuppdateringarna frĂ„n Microsoft.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-42977
RUTIN (30 dagar)

Analys av CVE-2026-42977 (Windows Push Notifications)

7
PĂ„verkar: Windows Push Notifications

đŸ€– AI-Analys

CVE-2026-42977 Àr en sÄrbarhet i Windows Push Notifications. En framgÄngsrik exploatering kan ge angriparen SYSTEM-privilegier. CVSS-vÀrdet indikerar att sÄrbarheten har en Scope Change (S:C), vilket innebÀr att exploateringen kan pÄverka en annan del av systemet Àn den som Àr direkt utsatt. Angreppsvarianten Àr LÄg (AV:L) och Komplexiteten Àr Hög (AC:H), vilket gör den svÄr att utnyttja, men den Àr fortfarande allvarlig.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-42986
RUTIN (30 dagar)

Analys av CVE-2026-42986: Privilege Elevation i Microsoft Graphics Component

7
PĂ„verkar: Microsoft Graphics Component

đŸ€– AI-Analys

CVE-2026-42986 Àr en sÄrbarhet i Microsoft Graphics Component som tillÄter en auktoriserad angripare att höja sina privilegier lokalt (Elevation of Privilege). SÄrbarheten utnyttjar ett 'Use after free'-fel. En angripare behöver Ätkomst till systemet och mÄste vara autentiserad för att utnyttja den. Detta innebÀr att risken Àr begrÀnsad till interna nÀtverksmiljöer eller system dÀr angriparen redan har nÄgon form av Ätkomst.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-44819
RUTIN (30 dagar)

Analys av CVE-2026-44819 i Microsoft Office

7
PĂ„verkar: Microsoft Office

đŸ€– AI-Analys

CVE-2026-44819 Àr en sÄrbarhet som pÄverkar Microsoft Office. Baserat pÄ tillgÀnglig information Àr sÄrbarheten klassad som 'Exploitation Less Likely' (Mindre troligt att utnyttjas), men den har en hög potentiell risk (CVSS 7.8). Den pÄverkar Microsoft Office som helhet. För att mildra risken rekommenderas att omedelbart tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft. Eftersom det inte finns nÄgon specifik workaround nÀmns i textutdraget, Àr patchning det primÀra skyddet.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch (Uppdatera till den senaste versionen av Microsoft Office).

CVE-2026-47287
RUTIN (30 dagar)

Analys av CVE-2026-47287 i Visual Studio Code

6
PĂ„verkar: Visual Studio Code

đŸ€– AI-Analys

CVE-2026-47287 Ă€r en sĂ„rbarhet i Visual Studio Code som tillĂ„ter en oauktoriserad angripare att utföra tampering över ett nĂ€tverk. SĂ„rbarheten har ett CVSS-betyg pĂ„ 6.5. Den krĂ€ver anvĂ€ndarinteraktion (UI:R) och kan utnyttjas frĂ„n nĂ€tverket (AV:N). Även om CVSS-betyget indikerar att exploateringen Ă€r 'Less Likely', Ă€r det viktigt att patcha för att eliminera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-47293
RUTIN (30 dagar)

SĂ„rbarhetsanalys: CVE-2026-47293 (Microsoft Office Click-To-Run)

3
PĂ„verkar: Microsoft Office Click-To-Run

đŸ€– AI-Analys

CVE-2026-47293 Àr en sÄrbarhet i Microsoft Office Click-To-Run. Den har ett CVSS-betyg pÄ 7.0, vilket indikerar en medelhög till allvarlig risk. Angreppet krÀver att angriparen har lÀgre privilegier (PR:L) och att sÄrbarheten utnyttjas nÀr anvÀndaren inte interagerar med systemet (UI:N). Attackkomplexiteten Àr hög (AC:H), vilket innebÀr att framgÄngsrik exploatering Àr svÄr. Angriparen kan uppnÄ SYSTEM-privilegier. Det rekommenderas starkt att tillÀmpa de senaste sÀkerhetsuppdateringarna frÄn Microsoft för att mitigera risken.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

🔧
OkÀnd 10 CVE:er
▌
CVE-2026-11463
PLANERAT (7 dagar)

Analys av CVE-2026-11463: Type Confusion i Cereal Shared Pointer

75
PĂ„verkar: Cereal Shared Pointer

đŸ€– AI-Analys

CVE-2026-11463 Àr en 'Type Confusion'-sÄrbarhet som finns i biblioteket Cereal Shared Pointer. Denna sÄrbarhet tillÄter en angripare att utnyttja en inkompatibel typÄtkomst, vilket kan leda till en minneshanteringsfel. Enligt den tillgÀngliga informationen har sÄrbarheten en hög potential för konfidentialitet (C:L) och integritet (I:L), men den har en lÄg risk för tillgÀnglighet (A:L). Den mest kritiska aspekten Àr att den kan utnyttjas via en nÀtverksvektor (AV:N) och krÀver ingen autentisering (PR:N), vilket gör den allvarlig. För att mildra risken rekommenderas uppdatering av biblioteket Cereal till en patchad version.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppdatera biblioteket Cereal till en patchad version.

CVE-2026-42504
PLANERAT (7 dagar)

Analys av CVE-2026-42504: Algoritmisk komplexitet i WordDecoder

75
PĂ„verkar: mime (Go)

đŸ€– AI-Analys

CVE-2026-42504 beskriver en sÄrbarhet i WordDecoder.DecodeHeader i mime-biblioteket i Go. SÄrbarheten beror pÄ ineffektiv algoritmisk komplexitet (Quadratic complexity), vilket kan leda till en Denial of Service (DoS) genom att en angripare skickar en specifik typ av data som fÄr processen att köra exponentiellt lÄngsamt. CVSS-poÀngen indikerar en hög risk (7.5) med fjÀrrutförande (AV:N) och ingen anvÀndarinteraktion (UI:N), vilket gör den allvarlig. Denna typ av sÄrbarhet Àr ofta en DoS-risk.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till en version som ÄtgÀrdar den ineffektiva algoritmkomplexiteten i WordDecoder.DecodeHeader.

CVE-2026-10275
PLANERAT (7 dagar)

Analys av CVE-2026-10275: Buffer Overflow i OpenSC pkcs11-tool

75
PĂ„verkar: OpenSC, pkcs11-tool, Mariner VulDB

đŸ€– AI-Analys

CVE-2026-10275 Àr en 'Classic Buffer Overflow' som finns i OpenSC:s `pkcs11-tool`. SÄrbarheten uppstÄr nÀr funktionen `test_kpgen_certwrite` hanterar en buffertkopiering utan att kontrollera storleken pÄ indata. Detta kan leda till en buffertöverflöde, vilket potentiellt kan tillÄta en angripare att exekvera godtyck kod. SÄrbarheten Àr klassificerad som 'Yes' för Mariner VulDB, vilket indikerar att den pÄverkar denna miljö. Eftersom sÄrbarheten Àr en buffer overflow Àr det mest effektiva skyddet att uppgradera till en patchad version av OpenSC/pkcs11-tool.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera till en version som har ÄtgÀrdat sÄrbarheten (specifik version saknas i texten, men det Àr den rekommenderade ÄtgÀrden).

CVE-2026-50031
PLANERAT (7 dagar)

Analys av CVE-2026-50031: Stack-baserat buffertöverskridande i IPMI-OEM-klienten

75
PĂ„verkar: CBL-Mariner Releases (IPMI-OEM-klient)

đŸ€– AI-Analys

CVE-2026-50031 Àr en stack-baserad buffertöverskridningssÄrbarhet som finns i `ipmi-oem` klientkommandot. SÄrbarheten Àr specifik för tvÄ underkommandon: `ipmi-oem dell get-active-directory-config` och `ipmi-oem fujitsu get-sel-entry-long-text`. Utnyttjandet sker nÀr kommandot bearbetar svarspaket frÄn specifika hÄrdvaruleverantörer (Dell och Fujitsu). Eftersom sÄrbarheten Àr kopplad till IPMI-funktioner, som anvÀnds för sensoravlÀsning och fjÀrrstyrning av ström, Àr den kritisk för serverhÄrdvara. CVSS-poÀngen indikerar en hög risk (7.5) med nÀtverksÄtkomst (AV:N) och ingen anvÀndarinteraktion krÀvs (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Ingen patch eller workaround specificerad i texten. Uppdatering till en version som fixar sÄrbarheten rekommenderas.

CVE-2026-49975
PLANERAT (7 dagar)

Analys av CVE-2026-49975: Minnesallokering med överdimensionerat vÀrde

75
PĂ„verkar: Apache HTTP Server: mod_http2

đŸ€– AI-Analys

CVE-2026-49975 Àr en sÄrbarhet i Apache HTTP Server:s mod_http2. Den tillÄter en angripare att orsaka en Denial of Service (DoS) genom att utnyttja en minnesallokering med ett överdimensionerat vÀrde. SÄrbarheten har ett medelhögt CVSS-betyg (7.5/6.9) och kan utnyttjas pÄ nÀtverksnivÄ (AV:N) utan anvÀndarinteraktion (UI:N).

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-7774
RUTIN (30 dagar)

Analys av Path Traversal-sÄrbarhet (CVE-2026-7774)

40
PĂ„verkar: tarfile

đŸ€– AI-Analys

CVE-2026-7774 beskriver en 'Path Traversal'-sÄrbarhet i en komponent relaterad till `tarfile`. Denna sÄrbarhet tillÄter en angripare att skriva filer utanför det avsedda extraktionskatalogen, vilket utgör en allvarlig integritets- och tillgÀnglighetsrisk. SÄrbarheten Àr kopplad till hanteringen av arkivfiler och kan utnyttjas för att kompromettera systemet genom att skriva över kritiska systemfiler.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch.

CVE-2026-50219
RUTIN (30 dagar)

Analys av CVE-2026-50219: Use After Free i libexpat

40
PĂ„verkar: libexpat

đŸ€– AI-Analys

CVE-2026-50219 Àr en Use After Free (UAF) sÄrbarhet i biblioteket libexpat. SÄrbarheten uppstÄr nÀr man anropar XML-funktioner (som XML_GetBuffer, XML_Parse, etc.) frÄn inom hanterare (handlers) i vissa policyövertrÀdelsefall, eftersom biblioteket saknar spÄrning av anropdjup (handler call depth tracking). Detta kan leda till att minnesresurser frigörs och sedan anvÀnds efter att de borde vara ogiltiga. SÄrbarheten har en medelhög svÄrighetsgrad (Moderate) och kan utnyttjas via lokala angrepp (AV:L).

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera libexpat till version 2.8.2 eller senare.

CVE-2026-50265
RUTIN (30 dagar)

Path Traversal i tarfile.data_filter

30
PĂ„verkar: Mariner PSF

đŸ€– AI-Analys

CVE-2026-50265 beskriver en sÄrbarhet i `tarfile.data_filter` som tillÄter en path traversal bypass. Detta innebÀr att en angripare kan skriva filer utanför det avsedda extraktionskatalogen, vilket kan leda till kompromettering av systemet. SÄrbarheten Àr associerad med Mariner PSF och har en 'Moderate' svÄrighetsgrad.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

CVE-2026-3276
RUTIN (30 dagar)

Analys av CVE-2026-3276: Ineffektiv Algoritmisk Komplexitet

30
PĂ„verkar: Mariner PSF

đŸ€– AI-Analys

CVE-2026-3276 beskriver en sÄrbarhet i Perl-modulen `Mariner PSF` som leder till en potentiell Denial of Service (DoS) genom att utnyttja kvadratisk komplexitet i funktionen `unicodedata.normalize()`. Detta innebÀr att en angripare kan mata in specifikt utformat Unicode-data som fÄr systemet att konsumera oproportionerligt mycket CPU-kraft, vilket kan krascha tjÀnsten. SÄrbarheten Àr klassad som 'Moderate' och pÄverkar specifika versioner av Perl-modulen.

đŸ› ïž ÅtgĂ€rd / Workaround

Uppgradera Perl-modulen till en version som Àr högre Àn den som Àr sÄrbar (specifika versionsnummer saknas i texten, men en uppgradering Àr nödvÀndig).

CVE-2026-46272
RUTIN (30 dagar)

CVE-2026-46272: Race Condition i coresight

30
PĂ„verkar: Mariner Linux

đŸ€– AI-Analys

Denna sÄrbarhet Àr en race condition i coresight-komponenten, vilket kan utnyttjas med lÄg anstrÀngning (AC:H) och lÄga behörigheter (PR:H). Den pÄverkar specifikt funktionen som hanterar sysfs och perf-lÀgen. För att mildra risken rekommenderas uppdatering av systemet. Eftersom det inte finns nÄgon omedelbar workaround i texten, Àr den primÀra ÄtgÀrden att applicera en patch.

đŸ› ïž ÅtgĂ€rd / Workaround

Applicera patch

Genererad av Security Watch AI · Kontrollera alltid officiella kÀllor vid osÀkerhet.