Katalog CVE

CVE-2026-8391

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto nieokreśloną podatność. Luka została załatana w wersjach Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11 oraz Thunderbird 140.11.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub naruszenia poufności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 150.0.3 lub nowszej, a Firefox ESR i Thunderbird do wersji wskazanych w opisie.

Oryginalny opis (angielski, źródło NVD)

Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11, and Thunderbird 140.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS