CVE-2026-0888

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Information disclosure in the XML component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1985996
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2026-01/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2026-04/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 147.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 147.0 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2026-0888

CVSS3: 5.3

ubuntu

3 месяца назад

Information disclosure in the XML component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

CVE-2026-0888

CVSS3: 3.4

redhat

3 месяца назад

Information disclosure in the XML component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

CVE-2026-0888

CVSS3: 5.3

debian

3 месяца назад

Information disclosure in the XML component. This vulnerability affect ...

GHSA-94r2-4g95-pg9m

CVSS3: 5.3

github

3 месяца назад

Information disclosure in the XML component. This vulnerability affects Firefox < 147.

EPSS

Процентиль: 2%

0.00014

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200