Katalog CVE

CVE-2026-2771

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

W komponencie DOM: Core & HTML przeglądarki Firefox i klienta poczty Thunderbird występuje niezdefiniowane zachowanie. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Niezdefiniowane zachowanie w DOM może prowadzić do nieoczekiwanego działania przeglądarki lub klienta poczty, potencjalnie umożliwiając atakującemu wykonanie kodu lub destabilizację systemu.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a Firefox ESR do wersji 115.33/140.8. Zaktualizuj Thunderbird do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Undefined behavior in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS