GHSA-5qj7-cv36-4gxh

Опубликовано: 16 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

Ссылки

EPSS

Процентиль: 27%

0.00093

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-10528

Дефекты

CWE-693

Связанные уязвимости

CVE-2025-10528

CVSS3: 7.3

ubuntu

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10528

CVSS3: 7.5

redhat

около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10528

CVSS3: 7.3

nvd

около 2 месяцев назад

Sandbox escape due to undefined behavior, invalid pointer in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

CVE-2025-10528

CVSS3: 7.3

debian

около 2 месяцев назад

Sandbox escape due to undefined behavior, invalid pointer in the Graph ...

BDU:2025-11383

CVSS3: 7.3

fstec

около 2 месяцев назад

Уязвимость компонента Graphics: Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%

0.00093

Низкий

7.3 High

CVSS3

CVE ID

CVE-2025-10528

Дефекты

CWE-693