Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Podatność CVE-2026-2790 dotyczy obejścia zasady same-origin w komponencie sieciowym JAR. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność typu use-after-free w komponencie Graphics: ImageLib. Została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W podatności CVE-2026-2788 występują nieprawidłowe warunki graniczne w komponencie Audio/Video: GMP. Problem ten został naprawiony w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność typu use-after-free występuje w komponencie DOM: Window i Location. Została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W podatności CVE-2026-2786 występuje błąd use-after-free w komponencie silnika JavaScript. Został on naprawiony w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W podatności CVE-2026-2785 występuje nieprawidłowy wskaźnik w komponencie silnika JavaScript. Problem ten został naprawiony w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność CVE-2026-2784 dotyczy obejścia zabezpieczeń w komponencie bezpieczeństwa DOM. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność CVE-2026-2782 dotyczy eskalacji uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność umożliwia eskalację uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W podatności CVE-2026-2779 występują nieprawidłowe warunki graniczne w komponencie sieciowym JAR. Problem ten został naprawiony w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność umożliwia ucieczkę z piaskownicy z powodu nieprawidłowych warunków brzegowych w komponencie DOM: Core & HTML. Luka została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 115.33 i 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
Podatność w komponencie systemu przesyłania wiadomości (Messaging System) w przeglądarce Firefox i kliencie pocztowym Thunderbird umożliwia eskalację uprawnień. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność w komponencie Telemetrii w zewnętrznym oprogramowaniu umożliwia ucieczkę z piaskownicy z powodu nieprawidłowych warunków brzegowych. Luka została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 115.33 i 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
Podatność w komponencie DOM: HTML Parser umożliwia obejście mechanizmów ochronnych. Luka została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 115.33 i 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
W komponencie Audio/Video przeglądarki Firefox i klienta poczty Thunderbird wykryto przepełnienie liczby całkowitej. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność w komponencie Web Audio przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Błąd może prowadzić do nieoczekiwanego zachowania lub potencjalnego wykorzystania przez atakującego.
Podatność Use-after-free w komponencie odtwarzania audio/wideo przeglądarki Firefox i klienta poczty Thunderbird. Luka została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W komponencie DOM: Core & HTML przeglądarki Firefox i klienta poczty Thunderbird występuje niezdefiniowane zachowanie. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W komponencie DOM: Bindings (WebIDL) wykryto podatność use-after-free, która może prowadzić do zdalnego wykonania kodu. Luka została załatana w przeglądarkach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8 oraz klientach pocztowych Thunderbird 148 i Thunderbird 140.8.
Podatność umożliwia ucieczkę z piaskownicy w komponencie Storage: IndexedDB. Luka została naprawiona w przeglądarce Firefox 148, Firefox ESR 140.8 oraz klientach poczty Thunderbird 148 i 140.8.

