CVE Catalog
CVE-2026-2790
CriticalSummary
Podatność CVE-2026-2790 dotyczy obejścia zasady same-origin w komponencie sieciowym JAR. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Risk Assessment
Obejście zasady same-origin może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji webowych.
Recommendation
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Same-origin policy bypass in the Networking: JAR component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

