CVE-2026-7320

🟡 Monitoruj

Ujawnienie informacji z powodu błędnych warunków granicznych w komponencie Audio/Video.

CVSS

7.5

EPSS

0.0%

Exploit

none

Vendor

mozilla

Opis źródłowy (NVD)

Information disclosure due to incorrect boundary conditions in the Audio/Video component. This vulnerability was fixed in Firefox 150.0.1, Firefox ESR 140.10.1, Firefox ESR 115.35.1, Thunderbird 150.0.1, and Thunderbird 140.10.1.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-28 15:16:37 UTC
Ostatnia modyfikacja (NVD)	2026-05-01 12:32:05 UTC

Referencje

https://bugzilla.mozilla.org/show_bug.cgi?id=2027433 (security@mozilla.org) [Permissions Required]
https://www.mozilla.org/security/advisories/mfsa2026-35/ (security@mozilla.org) [Vendor Advisory]
https://www.mozilla.org/security/advisories/mfsa2026-36/ (security@mozilla.org) [Vendor Advisory]
https://www.mozilla.org/security/advisories/mfsa2026-37/ (security@mozilla.org) [Vendor Advisory]
https://www.mozilla.org/security/advisories/mfsa2026-38/ (security@mozilla.org) [Vendor Advisory]
https://www.mozilla.org/security/advisories/mfsa2026-39/ (security@mozilla.org) [Vendor Advisory]