CVE-2026-0889

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Denial-of-service in the DOM: Service Workers component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1999084
Exploit
Issue Tracking
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2026-01/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2026-04/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 147.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 147.0 (исключая)

EPSS

Процентиль: 6%

0.00023

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2026-0889

CVSS3: 7.5

ubuntu

3 месяца назад

Denial-of-service in the DOM: Service Workers component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

CVE-2026-0889

CVSS3: 3.4

redhat

3 месяца назад

Denial-of-service in the DOM: Service Workers component. This vulnerability affects Firefox < 147 and Thunderbird < 147.

CVE-2026-0889

CVSS3: 7.5

debian

3 месяца назад

Denial-of-service in the DOM: Service Workers component. This vulnerab ...

GHSA-4m35-v3c2-29x8

CVSS3: 7.5

github

3 месяца назад

Denial-of-service in the DOM: Service Workers component. This vulnerability affects Firefox < 147.

EPSS

Процентиль: 6%

0.00023

Низкий

7.5 High

CVSS3

Дефекты

CWE-400