Katalog CVE
CVE-2026-8948
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.42%
Percentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w komponencie DOM: Networking umożliwia obejście polityki same-origin. Luka została naprawiona w przeglądarce Firefox 151 i kliencie poczty Thunderbird 151.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do kradzieży danych lub wykonania nieautoryzowanych działań w kontekście innej domeny, co stanowi poważne ryzyko dla poufności i integralności danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 151 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Same-origin policy bypass in the DOM: Networking component. This vulnerability was fixed in Firefox 151 and Thunderbird 151.

