Katalog CVE

CVE-2026-12313

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-12313 dotyczy ujawnienia informacji oraz możliwości ucieczki z piaskownicy w komponencie bezpieczeństwa: Proces Sandboxing. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

Ocena ryzyka

Ujawnienie informacji może prowadzić do narażenia danych użytkowników oraz systemów organizacji. Umożliwienie ucieczki z piaskownicy zwiększa ryzyko przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Information disclosure, sandbox escape in the Security: Process Sandboxing component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS