Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fhgm-mxgh-gfpj

Опубликовано: 18 мая 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

An attacker was able to perform an out-of-bounds read or write on a JavaScript Promise object. This vulnerability affects Firefox ESR < 115.23.1.

An attacker was able to perform an out-of-bounds read or write on a JavaScript Promise object. This vulnerability affects Firefox ESR < 115.23.1.

Ссылки

EPSS

Процентиль: 33%
0.00127
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-4918

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2025-4918

CVSS3: 9.8
ubuntu
7 месяцев назад

An attacker was able to perform an out-of-bounds read or write on a JavaScript `Promise` object. This vulnerability affects Firefox < 138.0.4, Firefox ESR < 128.10.1, Firefox ESR < 115.23.1, Thunderbird < 128.10.2, and Thunderbird < 138.0.2.

redhat логотип

CVE-2025-4918

CVSS3: 8.8
redhat
7 месяцев назад

An attacker was able to perform an out-of-bounds read or write on a JavaScript `Promise` object. This vulnerability affects Firefox < 138.0.4, Firefox ESR < 128.10.1, Firefox ESR < 115.23.1, Thunderbird < 128.10.2, and Thunderbird < 138.0.2.

nvd логотип

CVE-2025-4918

CVSS3: 9.8
nvd
7 месяцев назад

An attacker was able to perform an out-of-bounds read or write on a JavaScript `Promise` object. This vulnerability affects Firefox < 138.0.4, Firefox ESR < 128.10.1, Firefox ESR < 115.23.1, Thunderbird < 128.10.2, and Thunderbird < 138.0.2.

debian логотип

CVE-2025-4918

CVSS3: 9.8
debian
7 месяцев назад

An attacker was able to perform an out-of-bounds read or write on a Ja ...

fstec логотип

BDU:2025-06016

CVSS3: 8.8
fstec
7 месяцев назад

Уязвимость обработчика JavaScript-сценариев браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00127
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-4918

Дефекты

CWE-125