Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-10528

Опубликовано: 16 сент. 2025
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

Sandbox escape due to undefined behavior, invalid pointer in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 140.3.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
Версия до 143.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 140.3.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 141.0 (включая) до 143.0 (исключая)

EPSS

Процентиль: 25%
0.00083
Низкий

7.3 High

CVSS3

Дефекты

CWE-693

Связанные уязвимости

ubuntu логотип

CVE-2025-10528

CVSS3: 7.3
ubuntu
около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

redhat логотип

CVE-2025-10528

CVSS3: 7.5
redhat
около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

debian логотип

CVE-2025-10528

CVSS3: 7.3
debian
около 2 месяцев назад

Sandbox escape due to undefined behavior, invalid pointer in the Graph ...

github логотип

GHSA-5qj7-cv36-4gxh

CVSS3: 7.3
github
около 2 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

fstec логотип

BDU:2025-11383

CVSS3: 7.3
fstec
около 2 месяцев назад

Уязвимость компонента Graphics: Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 25%
0.00083
Низкий

7.3 High

CVSS3

Дефекты

CWE-693