CVE-2025-13018

Опубликовано: 11 нояб. 2025

Источник: debian

EPSS Низкий

Описание

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

Пакеты

Пакет	Статус	Версия исправления	Тип
firefox	fixed	145.0-1	package
firefox-esr	fixed	140.5.0esr-1	package
thunderbird	fixed	1:140.5.0esr-1	package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/#CVE-2025-13018
https://www.mozilla.org/en-US/security/advisories/mfsa2025-88/#CVE-2025-13018
https://www.mozilla.org/en-US/security/advisories/mfsa2025-91/#CVE-2025-13018

EPSS

Процентиль: 14%

0.00046

Низкий

Связанные уязвимости

CVE-2025-13018

CVSS3: 8.1

ubuntu

около 1 месяца назад

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13018

CVSS3: 8.1

nvd

около 1 месяца назад

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

GHSA-v7r3-hxvj-7w2p

CVSS3: 8.1

github

около 1 месяца назад

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145 and Firefox ESR < 140.5.

BDU:2025-14546

CVSS3: 5.4

fstec

около 1 месяца назад

Уязвимость компонента DOM: Security браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения безопасности

SUSE-SU-2025:4195-1

suse-cvrf

25 дней назад

Security update for MozillaThunderbird

EPSS

Процентиль: 14%

0.00046

Низкий