Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-14321

Опубликовано: 09 дек. 2025
Источник: debian
EPSS Низкий

Описание

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firefoxfixed146.0-1package
firefox-esrfixed140.6.0esr-1package
thunderbirdfixed1:140.6.0esr-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-92/#CVE-2025-14321

  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-94/#CVE-2025-14321

  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-96/#CVE-2025-14321

EPSS

Процентиль: 23%
0.00077
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-14321

CVSS3: 9.8
ubuntu
около 2 месяцев назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

nvd логотип

CVE-2025-14321

CVSS3: 9.8
nvd
около 2 месяцев назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

github логотип

GHSA-g2fh-3663-3jf8

CVSS3: 9.8
github
около 2 месяцев назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

fstec логотип

BDU:2025-15643

CVSS3: 9.8
fstec
около 2 месяцев назад

Уязвимость компонента WebRTC: Signaling браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

suse-cvrf логотип

openSUSE-SU-2026:20046-1

suse-cvrf
19 дней назад

Security update for MozillaThunderbird

EPSS

Процентиль: 23%
0.00077
Низкий