CVE-2026-57501 in Zeninfo

Zusammenfassung

von VulDB • 10.07.2026

Zen ist ein auf Firefox basierender Browser. Vor Version 1.21.5b laden die Kontextmenüaktionen „Glance“ und „Split-View“ von Zen, nämlich „Link im Glance öffnen“ und „Link in neuem Tab teilen“, eine vom Benutzer gesteuerte Link-URL mit dem Systemprinzipal (System principal) anstelle des Prinzipials der aufrufenden Seite. Dies ermöglicht es einer bösartigen Webseite, einen Link zu einer Datei-URL einzubetten, der beim Öffnen über eines dieser Kontextmenüelemente mit Systemberechtigungen geladen werden kann und damit die Sicherheitsüberprüfung vom Inhalt zur Datei (content-to-file security check) umgeht, die ein normales Klicken blockiert. Dieses Problem wurde in Version 1.21.5b behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377365

CPE

bereit

EPSS

0.00290

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!