Vulnérabilité · NVD

CVE-2026-12303

MEDIUM 4.3 Publié le 2026-06-16

EN Information disclosure due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152 and Thunderbird 152.

Vecteur d'attaque : Réseau Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Mozilla Thunderbird Windows winget:Mozilla.Thunderbird

Affecté <152.0.0 Corrigé 152.0.0 Dernière suivie 152.0 patchée

Builds affectées observées (121)

151.0 150.0.2 150.0.1 150.0 149.0.2 149.0.1 149.0 148.0.1 148.0 147.0.2 147.0.1 147.0 146.0.1 146.0 145.0 144.0.1 144.0 143.0.1 143.0 142.0 141.0 140.0.1 140.0 139.0.2 139.0.1 139.0 138.0.2 138.0.1 138.0 137.0.2 +91 · voir l'historique

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
mozilla	thunderbird Toutes plateformes (wildcard)	Toutes plateformes (wildcard)	<152.0.0	cpe:2.3:a:mozilla:thunderbird:::::-:::*

Voir sur NVD ↗ Advisory · www.mozilla.org