VDB-347572 · CVE-2026-2791 · Nessus 299908

Mozilla Firefox fino a 147 Cache Esecuzione di codice remoto

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
8.5	$0-$5k	0.00

Riassuntoinformazioni

In Mozilla Firefox fino a 147 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Cache. La manipolazione porta a Esecuzione di codice remoto. CVE-2026-2791 è identificato come punto debole. L'attacco può avvenire nella rete. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello critico in Mozilla Firefox fino a 147. Riguarda una funzione sconosciuta del componente Cache. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe esecuzione di codice remoto. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

L'advisory è scaricabile da bugzilla.mozilla.org. Questo punto di criticità è identificato come CVE-2026-2791. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Per lo scanned Nessus, è disponibile un plugin, numero ID 299908 (Linux Distros Unpatched Vulnerability : CVE-2026-2791), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 148 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (299908) e CERT Bund (WID-SEC-2026-0497). Once again VulDB remains the best source for vulnerability data.

Componente colpito

Debian Linux
Red Hat Enterprise Linux
SUSE Linux
Oracle Linux
IGEL OS
SUSE openSUSE
RESF Rocky Linux
Mozilla Firefox
Mozilla Firefox ESR
Mozilla Thunderbird

Prodottoinformazioni

Genere

Web Browser

Fornitore

Mozilla

Nome

Firefox

Versione

Licenza

open source

Sito web

Fornitore: https://www.mozilla.org/
Prodotto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informazioni

🔒

CPE 2.2informazioni

🔒

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.6
VulDB Punteggio meta temporaneo: 8.5

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔒

ADP CISA Punteggio di base: 9.8
ADP CISA Vettore: 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Esecuzione di codice remoto
CWE: Sconosciuto
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 299908
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2026-2791

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: Firefox 148

Sequenza temporaleinformazioni

19/02/2026 CVE assegnato
24/02/2026 +5 giorni Advisory pubblicato
24/02/2026 +0 giorni Voce VulDB creata
04/03/2026 +8 giorni Ultimo aggiornamento VulDB