Katalog CVE

CVE-2026-2775

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

Podatność w komponencie DOM: HTML Parser umożliwia obejście mechanizmów ochronnych. Luka została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 115.33 i 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do ominięcia zabezpieczeń przeglądarki lub klienta pocztowego, co może prowadzić do wykonania nieautoryzowanych działań w kontekście użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a wersje ESR do 115.33/140.8. Zaktualizuj Thunderbirda do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Mitigation bypass in the DOM: HTML Parser component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS