Katalog CVE

CVE-2026-8950

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwiająca obejście polityki tego samego pochodzenia w komponencie Networking: HTTP. Została naprawiona w Firefox 151, Firefox ESR 140.11, Thunderbird 151 oraz Thunderbird 140.11.

Ocena ryzyka

Obejście polityki tego samego pochodzenia może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Same-origin policy bypass in the Networking: HTTP component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS