CVE-2025-10529

Опубликовано: 16 сент. 2025

Источник: debian

EPSS Низкий

Описание

Same-origin policy bypass in the Layout component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	143.0-1	package
firefox-esr	fixed	140.3.0esr-1	package
thunderbird	fixed	1:140.3.0esr-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/#CVE-2025-10529
https://www.mozilla.org/en-US/security/advisories/mfsa2025-75/#CVE-2025-10529
https://www.mozilla.org/en-US/security/advisories/mfsa2025-78/#CVE-2025-10529

EPSS

Процентиль: 15%

0.00051

Низкий

Связанные уязвимости

CVE-2025-10529

CVSS3: 6.5

ubuntu

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10529

CVSS3: 6.1

redhat

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10529

CVSS3: 6.5

nvd

около 2 месяцев назад

Same-origin policy bypass in the Layout component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

GHSA-9qv5-m6vr-vh73

CVSS3: 6.5

github

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

BDU:2025-11382

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость компонента Layout браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%

0.00051

Низкий