CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2790

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-2790 dotyczy obejścia zasady same-origin w komponencie sieciowym JAR. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Risk Assessment

Obejście zasady same-origin może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji webowych.

Recommendation

Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Same-origin policy bypass in the Networking: JAR component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS