Katalog CVE
CVE-2026-12302
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Podatność polega na obejściu zabezpieczeń w komponencie DOM. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do obejścia zabezpieczeń aplikacji. Może to prowadzić do nieautoryzowanego dostępu do danych użytkowników.
Rekomendacja
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

