CVE-2026-3846

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Same-origin policy bypass in the CSS Parsing and Computation component. This vulnerability affects Firefox < 148.0.2.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=2018400
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2026-19/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 148.0.2 (исключая)

EPSS

Процентиль: 4%

0.00017

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-346

Связанные уязвимости

CVE-2026-3846

CVSS3: 6.5

ubuntu

15 дней назад

Same-origin policy bypass in the CSS Parsing and Computation component. This vulnerability affects Firefox < 148.0.2.

CVE-2026-3846

CVSS3: 6.5

debian

15 дней назад

Same-origin policy bypass in the CSS Parsing and Computation component ...

GHSA-hpw7-hx42-jvqq

CVSS3: 6.5

github

15 дней назад

Same-origin policy bypass in the CSS Parsing and Computation component. This vulnerability affects Firefox < 148.0.2.

BDU:2026-03321

CVSS3: 6.5

fstec

16 дней назад

Уязвимость компонента анализа и вычислений CSS браузера Mozilla Firefox, позволяющая нарушителю обойти существующие механизмы безопасноси

EPSS

Процентиль: 4%

0.00017

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-346