CVE-2026-4726

Опубликовано: 24 мар. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Denial-of-service in the XML component. This vulnerability affects Firefox < 149 and Thunderbird < 149.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1955311
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2026-20/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2026-23/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 149.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 149.0 (исключая)

EPSS

Процентиль: 4%

0.00017

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2026-4726

CVSS3: 7.5

ubuntu

16 дней назад

Denial-of-service in the XML component. This vulnerability affects Firefox < 149 and Thunderbird < 149.

CVE-2026-4726

CVSS3: 3.4

redhat

16 дней назад

Denial-of-service in the XML component. This vulnerability affects Firefox < 149 and Thunderbird < 149.

CVE-2026-4726

CVSS3: 7.5

debian

16 дней назад

Denial-of-service in the XML component. This vulnerability affects Fir ...

GHSA-2r77-x4qh-mhc3

CVSS3: 7.5

github

16 дней назад

Denial-of-service in the XML component. This vulnerability affects Firefox < 149.

EPSS

Процентиль: 4%

0.00017

Низкий

7.5 High

CVSS3

Дефекты

CWE-400