Katalog CVE

CVE-2026-12299

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w silniku JIT przeglądarki Firefox i klienta poczty Thunderbird powoduje nieprawidłową kompilację kodu w komponencie DOM: Core & HTML. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

Ocena ryzyka

Atakujący może wykorzystać błędną kompilację JIT do zdalnego wykonania kodu lub naruszenia integralności danych w przeglądarce lub kliencie poczty, co zagraża poufności i dostępności systemu.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 152 lub nowszej (lub odpowiedniej wersji ESR) oraz klienta Thunderbird do wersji 152 lub 140.12.

Oryginalny opis (angielski, źródło NVD)

JIT miscompilation in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS