Katalog CVE

CVE-2026-12291

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

W komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji wskazanych w opisie (Firefox 152, ESR 140.12/115.37, Thunderbird 152/140.12).

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the Networking: HTTP component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS