Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
CVSS base score: 6.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of confidentiality (Bizalmasság elvesztése)
Leírás
Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan személy részére aki nincs felhatalmazva annak megismerésére.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:* Up to (excluding) 140.10.0
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:* Up to (excluding) 150.0
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* Up to (excluding) 140.10.0
Hivatkozások
https://bugzilla.mozilla.org/show_bug.cgi?id=2024220
https://www.mozilla.org/security/advisories/mfsa2026-30/
https://www.mozilla.org/security/advisories/mfsa2026-32/
https://www.mozilla.org/security/advisories/mfsa2026-33/
https://www.mozilla.org/security/advisories/mfsa2026-34/