Katalog CVE
CVE-2026-2790
KrytyczneStreszczenie
Podatność CVE-2026-2790 dotyczy obejścia zasady same-origin w komponencie sieciowym JAR. Została naprawiona w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Obejście zasady same-origin może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji webowych.
Rekomendacja
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Same-origin policy bypass in the Networking: JAR component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

