CVE-2025-8038

Опубликовано: 22 июл. 2025

Источник: debian

EPSS Низкий

Описание

Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	141.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/#CVE-2025-8038

EPSS

Процентиль: 9%

0.00033

Низкий

Связанные уязвимости

CVE-2025-8038

CVSS3: 9.8

ubuntu

3 месяца назад

Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1.

CVE-2025-8038

CVSS3: 3.4

redhat

3 месяца назад

Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1.

CVE-2025-8038

CVSS3: 9.8

nvd

3 месяца назад

Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1.

GHSA-cv9p-3pfj-w864

CVSS3: 9.8

github

3 месяца назад

Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1.

BDU:2025-10494

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00033

Низкий