Version: Smart Feature Phone 2.6
Gecko
| CVE ID | Reference | Severity | KaiOS Security Patch Level |
|---|---|---|---|
| CVE-2019-7386 | Bug 58204, Bug 141873 | moderate | 20260326 |
| CVE-2018-5089 | mfsa2018-02 | critical | 20260326 |
| CVE-2018-5090 | mfsa2018-02 | critical | 20260326 |
| CVE-2018-5122 | mfsa2018-02 | low | 20260326 |
| CVE-2018-5119 | mfsa2018-02 | low | 20260326 |
| CVE-2018-5109 | mfsa2018-02 | moderate | 20260326 |
| CVE-2018-5104 | mfsa2018-02 | high | 20260326 |
| CVE-2018-5103 | mfsa2018-02 | high | 20260326 |
| CVE-2018-5102 | mfsa2018-02 | high | 20260326 |
| CVE-2018-5099 | mfsa2018-02 | high | 20260326 |
| CVE-2018-5098 | mfsa2018-02 | high | 20260326 |
| CVE-2018-5097 | mfsa2018-02 | high | 20260326 |
| CVE-2018-5095 | mfsa2018-02 | high | 20260326 |
| CVE-2017-7826 | mfsa2017-24 | critical | 20251031 |
| CVE-2017-7830 | mfsa2017-24 | high | 20251031 |
| CVE-2017-7828 | mfsa2017-24 | critical | 20251031 |
| CVE-2017-7810 | mfsa2017-21 | critical | 20251031 |
| CVE-2017-7811 | mfsa2017-21 | critical | 20251031 |
| CVE-2017-7814 | mfsa2017-21 | moderate | 20251031 |
| CVE-2017-7819 | mfsa2017-21 | high | 20251031 |
| CVE-2017-7818 | mfsa2017-21 | high | 20251031 |
| CVE-2017-7779 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7780 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7783 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7799 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7808 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7791 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7804 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7792 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7807 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7787 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7753 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7786 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7802 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7784 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7809 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-7800 | mfsa2017-18 | critical | 20251031 |
| CVE-2017-5470 | mfsa2017-15 | critical | 20251031 |
| CVE-2017-5471 | mfsa2017-15 | critical | 20251031 |
| CVE-2017-7764 | mfsa2017-15 | moderate | 20251031 |
| CVE-2017-7758 | mfsa2017-15 | high | 20251031 |
| CVE-2017-7778 | mfsa2017-15 | high | 20251031 |
| CVE-2017-7757 | mfsa2017-15 | high | 20251031 |
| CVE-2017-7754 | mfsa2017-15 | high | 20251031 |
| CVE-2017-7752 | mfsa2017-15 | moderate | 20251031 |
| CVE-2017-7751 | mfsa2017-15 | high | 20251031 |
| CVE-2017-7750 | mfsa2017-15 | high | 20251031 |
| CVE-2017-7749 | mfsa2017-15 | high | 20251031 |
| CVE-2017-5472 | mfsa2017-15 | critical | 20251031 |
| CVE-2017-5429 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5430 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5453 | mfsa2017-10 | low | 20251031 |
| CVE-2017-5445 | mfsa2017-10 | moderate | 20251031 |
| CVE-2017-5469 | mfsa2017-10 | high | 20251031 |
| CVE-2016-10196 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5448 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5465 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5447 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5446 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5444 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5443 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5464 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5442 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5441 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5440 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5439 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5438 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5460 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5432 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5434 | mfsa2017-10 | high | 20251031 |
| CVE-2017-5459 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5461 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5436 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5435 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5433 | mfsa2017-10 | critical | 20251031 |
| CVE-2017-5398 | mfsa2017-05 | critical | 20251031 |
| CVE-2017-5399 | mfsa2017-05 | critical | 20251031 |
| CVE-2017-5422 | mfsa2017-05 | low | 20251031 |
| CVE-2017-5405 | mfsa2017-05 | low | 20251031 |
| CVE-2017-5419 | mfsa2017-05 | low | 20251031 |
| CVE-2017-5418 | mfsa2017-05 | low | 20251031 |
| CVE-2017-5427 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5426 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5425 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5416 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5415 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5414 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5413 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5412 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5408 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5409 | mfsa2017-05 | moderate | 20251031 |
| CVE-2017-5410 | mfsa2017-05 | high | 20251031 |
| CVE-2017-5407 | mfsa2017-05 | high | 20251031 |
| CVE-2017-5404 | mfsa2017-05 | critical | 20251031 |
| CVE-2017-5403 | mfsa2017-05 | critical | 20251031 |
| CVE-2017-5402 | mfsa2017-05 | critical | 20251031 |
| CVE-2017-5401 | mfsa2017-05 | critical | 20251031 |
| CVE-2017-5397 | mfsa2017-04 | critical | 20251031 |
| CVE-2017-5373 | mfsa2017-01 | critical | 20251031 |
| CVE-2017-5374 | mfsa2017-01 | critical | 20251031 |
| CVE-2017-5388 | mfsa2017-01 | low | 20251031 |
| CVE-2017-5387 | mfsa2017-01 | low | 20251031 |
| CVE-2017-5386 | mfsa2017-01 | moderate | 20251031 |
| CVE-2017-5385 | mfsa2017-01 | moderate | 20251031 |
| CVE-2017-5384 | mfsa2017-01 | moderate | 20251031 |
| CVE-2017-5383 | mfsa2017-01 | moderate | 20251031 |
| CVE-2017-5382 | mfsa2017-01 | moderate | 20251031 |
| CVE-2017-5381 | mfsa2017-01 | moderate | 20251031 |
| CVE-2017-5396 | mfsa2017-01 | high | 20251031 |
| CVE-2017-5390 | mfsa2017-01 | high | 20251031 |
| CVE-2017-5380 | mfsa2017-01 | high | 20251031 |
| CVE-2017-5379 | mfsa2017-01 | high | 20251031 |
| CVE-2017-5377 | mfsa2017-01 | critical | 20251031 |
| CVE-2017-5376 | mfsa2017-01 | critical | 20251031 |
| CVE-2016-9905 | mfsa2016-95 | high | 20251031 |
| CVE-2016-9893 | mfsa2016-94 | critical | 20251031 |
| CVE-2016-9080 | mfsa2016-94 | critical | 20251031 |
| CVE-2016-9900 | mfsa2016-94 | high | 20251031 |
| CVE-2016-9898 | mfsa2016-94 | high | 20251031 |
| CVE-2016-9897 | mfsa2016-94 | high | 20251031 |
| CVE-2016-9896 | mfsa2016-94 | high | 20251031 |
| CVE-2016-9895 | mfsa2016-94 | high | 20251031 |
| CVE-2016-9899 | mfsa2016-94 | critical | 20251031 |
| CVE-2016-9894 | mfsa2016-94 | critical | 20251031 |
| CVE-2016-9079 | mfsa2016-92 | critical | 20251031 |
| CVE-2016-9078 | mfsa2016-91 | critical | 20251031 |
| CVE-2016-5290 | mfsa2016-89 | critical | 20251031 |
| CVE-2016-5289 | mfsa2016-89 | critical | 20251031 |
| CVE-2016-9071 | mfsa2016-89 | low | 20251031 |
| CVE-2016-9063 | mfsa2016-89 | low | 20251031 |
| CVE-2016-9076 | mfsa2016-89 | moderate | 20251031 |
| CVE-2016-9074 | mfsa2016-89 | moderate | 20251031 |
| CVE-2016-9070 | mfsa2016-89 | moderate | 20251031 |
| CVE-2016-5295 | mfsa2016-89 | moderate | 20251031 |
| CVE-2016-5291 | mfsa2016-89 | moderate | 20251031 |
| CVE-2016-9072 | mfsa2016-89 | high | 20251031 |
| CVE-2016-9068 | mfsa2016-89 | high | 20251031 |
| CVE-2016-9066 | mfsa2016-89 | high | 20251031 |
| CVE-2016-9065 | mfsa2016-89 | high | 20251031 |
| CVE-2016-5297 | mfsa2016-89 | high | 20251031 |
| CVE-2016-5292 | mfsa2016-89 | high | 20251031 |
| CVE-2016-5296 | mfsa2016-89 | critical | 20251031 |
| CVE-2016-5261 | mfsa2016-86 | high | 20251031 |
| CVE-2016-5250 | mfsa2016-86 | moderate | 20251031 |
| CVE-2016-5257 | mfsa2016-85 | critical | 20251031 |
| CVE-2016-5256 | mfsa2016-85 | critical | 20251031 |
| CVE-2016-5281 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5280 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5279 | mfsa2016-85 | moderate | 20251031 |
| CVE-2016-5278 | mfsa2016-85 | critical | 20251031 |
| CVE-2016-5275 | mfsa2016-85 | critical | 20251031 |
| CVE-2016-5277 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5274 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5276 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5273 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5272 | mfsa2016-85 | high | 20251031 |
| CVE-2016-5271 | mfsa2016-85 | low | 20251031 |
| CVE-2016-5270 | mfsa2016-85 | high | 20251031 |
| CVE-2016-2827 | mfsa2016-85 | low | 20251031 |
| NSS Version | Reference | KaiOS Security Patch Level | Note |
|---|---|---|---|
| 3.26 | release note | 20251031 | hg tag from upstream: NSS_3_26_RTM |
| 3.25 | release note | 20251031 | patched to 3.25 RC1 compatible |