Vulnérabilité · NVD
CVE-2026-8706
HIGH 6.5
EN Firefox for iOS hosted Reader mode on an unauthenticated local web server, allowing another application on the same device to request arbitrary URLs and receive the response rendered with the signed-in user's cookies. This vulnerability was fixed in Firefox for iOS 151.0.
Vecteur d'attaque : Réseau adjacent
Aucun privilège requis
Sans interaction utilisateur
Voir le vecteur CVSS brut
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
EPSS
0.02%
exploit très peu probable
percentile 5.3%
Apps suivies liées à cette CVE
Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.
Configurations CPE vulnérables (1)
| Vendor | Produit | Plateforme | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| mozilla |
firefox iOS
|
iOS | <151.0 | cpe:2.3:a:mozilla:firefox:*:*:*:*:*:iphone_os:*:* |