CVE-2026-0881

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=2005845
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2026-01/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2026-04/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 147.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 147.0 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

10 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2026-0881

CVSS3: 10

ubuntu

3 месяца назад

Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

CVE-2026-0881

CVSS3: 7.5

redhat

3 месяца назад

Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

CVE-2026-0881

CVSS3: 10

debian

3 месяца назад

Sandbox escape in the Messaging System component. This vulnerability a ...

GHSA-cw2j-6pvw-7g9v

CVSS3: 10

github

3 месяца назад

Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.

BDU:2026-01955

CVSS3: 10

fstec

3 месяца назад

Уязвимость компонента Messaging System браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00029

Низкий

10 Critical

CVSS3

Дефекты

CWE-284