Katalog CVE

CVE-2026-12298

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W przeglądarce Firefox 152 oraz wersjach ESR 140.12, a także w kliencie pocztowym Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność ta mogła umożliwić zdalne wykonanie kodu lub wyciek danych.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego przejęcia kontroli nad systemem lub kradzieży poufnych danych poprzez wykorzystanie błędu w zarządzaniu pamięcią.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 152 lub nowszej, a Thunderbird do wersji 152 lub 140.12.

Oryginalny opis (angielski, źródło NVD)

Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS