CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Podatność CVE-2026-2790 dotyczy obejścia zasady same-origin w komponencie sieciowym JAR. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność typu use-after-free w komponencie Graphics: ImageLib. Została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W podatności CVE-2026-2788 występują nieprawidłowe warunki graniczne w komponencie Audio/Video: GMP. Problem ten został naprawiony w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność typu use-after-free występuje w komponencie DOM: Window i Location. Została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
CVE-2026-2786 involves a use-after-free vulnerability in the JavaScript Engine component. It has been fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
W podatności CVE-2026-2785 występuje nieprawidłowy wskaźnik w komponencie silnika JavaScript. Problem ten został naprawiony w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność CVE-2026-2784 dotyczy obejścia zabezpieczeń w komponencie bezpieczeństwa DOM. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność CVE-2026-2782 dotyczy eskalacji uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Podatność umożliwia eskalację uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
W podatności CVE-2026-2779 występują nieprawidłowe warunki graniczne w komponencie sieciowym JAR. Problem ten został naprawiony w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
A sandbox escape vulnerability due to incorrect boundary conditions in the DOM: Core & HTML component. This flaw was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
A privilege escalation vulnerability exists in the Messaging System component of Firefox and Thunderbird. The flaw is fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
A sandbox escape vulnerability exists in the Telemetry component of external software due to incorrect boundary conditions. This flaw was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
A vulnerability in the DOM: HTML Parser component allows mitigation bypass. The flaw was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
An integer overflow was discovered in the Audio/Video component of Firefox and Thunderbird. This vulnerability is fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
A vulnerability in the Web Audio component of Firefox and Thunderbird is caused by incorrect boundary conditions. This flaw could lead to unexpected behavior or potential exploitation by an attacker.
Use-after-free vulnerability in the Audio/Video: Playback component of Firefox and Thunderbird. Fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
Undefined behavior exists in the DOM: Core & HTML component of Firefox and Thunderbird. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
A use-after-free vulnerability was found in the DOM: Bindings (WebIDL) component, potentially allowing remote code execution. The flaw is fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
A sandbox escape vulnerability exists in the Storage: IndexedDB component. This flaw was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

