GHSA-872r-h2cj-j272

Опубликовано: 18 мая 2025

Источник: github

Github: Не прошло ревью

Описание

An attacker was able to perform an out-of-bounds read or write on a JavaScript Promise object. This vulnerability affects Firefox < 138.0.4 and Firefox ESR < 128.10.1.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-4920
https://bugzilla.mozilla.org/show_bug.cgi?id=1966612
https://www.mozilla.org/security/advisories/mfsa2025-36
https://www.mozilla.org/security/advisories/mfsa2025-37

CVE ID

CVE-2025-4920

Связанные уязвимости

CVE-2025-4920

nvd

около 1 месяца назад

Rejected reason: Duplicate of CVE-2025-4918

BDU:2025-06658

CVSS3: 8.8

fstec

около 1 месяца назад

Уязвимость объекта JavaScript "Promise" браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю выполнить произвольный код

CVE ID

CVE-2025-4920