Vulnérabilité · NVD

CVE-2026-8974

HIGH 8.8 Publié le 2026-05-19

EN Memory safety bugs present in Firefox ESR 140.10 and Firefox 150. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.

Vecteur d'attaque : Réseau Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

EPSS 0.05% exploit très peu probable percentile 14.3%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Mozilla Thunderbird Windows winget:Mozilla.Thunderbird

Affecté <151.0.0 Corrigé 151.0.0 Dernière suivie 151.0.1 patchée

Configurations CPE vulnérables (2)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
mozilla	thunderbird Toutes plateformes (wildcard)	Toutes plateformes (wildcard)	<140.11	cpe:2.3:a:mozilla:thunderbird:::::esr:::*
mozilla	thunderbird Toutes plateformes (wildcard)	Toutes plateformes (wildcard)	<151.0.0	cpe:2.3:a:mozilla:thunderbird:::::-:::*

Voir sur NVD ↗