CVE-2026-4700
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność umożliwia obejście zabezpieczeń w komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do ominięcia mechanizmów ochronnych, co może prowadzić do nieautoryzowanego dostępu do danych lub przejęcia kontroli nad sesją użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 149 lub nowszej, a Firefox ESR do wersji 140.9 lub nowszej. Zaktualizuj również klienta Thunderbird do wersji 149 lub 140.9 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Mitigation bypass in the Networking: HTTP component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

