Katalog CVE
CVE-2026-12304
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność umożliwiająca obejście polityki same-origin w komponencie Networking: Cookies. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.
Ocena ryzyka
Obejście polityki same-origin może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.
Rekomendacja
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Same-origin policy bypass in the Networking: Cookies component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

