Katalog CVE
CVE-2026-8950
KrytyczneStreszczenie
Podatność umożliwiająca obejście polityki tego samego pochodzenia w komponencie Networking: HTTP. Została naprawiona w Firefox 151, Firefox ESR 140.11, Thunderbird 151 oraz Thunderbird 140.11.
Ocena ryzyka
Obejście polityki tego samego pochodzenia może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Same-origin policy bypass in the Networking: HTTP component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.

