Katalog CVE

CVE-2026-8948

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w komponencie DOM: Networking umożliwia obejście polityki same-origin. Luka została naprawiona w przeglądarce Firefox 151 i kliencie poczty Thunderbird 151.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do kradzieży danych lub wykonania nieautoryzowanych działań w kontekście innej domeny, co stanowi poważne ryzyko dla poufności i integralności danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 151 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Same-origin policy bypass in the DOM: Networking component. This vulnerability was fixed in Firefox 151 and Thunderbird 151.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS