Katalog CVE

CVE-2026-8956

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie całkowitej liczby w komponencie sieciowym JAR. Ta podatność została naprawiona w Firefox 151, Firefox ESR 140.11, Thunderbird 151 oraz Thunderbird 140.11.

Ocena ryzyka

Przepełnienie całkowitej liczby może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in the Networking: JAR component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS