Katalog CVE

CVE-2026-12304

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność umożliwiająca obejście polityki same-origin w komponencie Networking: Cookies. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

Ocena ryzyka

Obejście polityki same-origin może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji webowych.

Rekomendacja

Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Same-origin policy bypass in the Networking: Cookies component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS