Katalog CVE

CVE-2026-4700

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność umożliwia obejście zabezpieczeń w komponencie sieciowym HTTP przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do ominięcia mechanizmów ochronnych, co może prowadzić do nieautoryzowanego dostępu do danych lub przejęcia kontroli nad sesją użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 149 lub nowszej, a Firefox ESR do wersji 140.9 lub nowszej. Zaktualizuj również klienta Thunderbird do wersji 149 lub 140.9 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Mitigation bypass in the Networking: HTTP component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS