Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11719

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Starting in Firefox 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 143.0 (включая) до 144.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 143.0 (включая) до 144.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2025-11719

CVSS3: 9.8
ubuntu
20 дней назад

Starting in Firefox 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

debian логотип

CVE-2025-11719

CVSS3: 9.8
debian
20 дней назад

Starting in Firefox 143, the use of the native messaging API by web ex ...

github логотип

GHSA-wvmm-cxmc-39xj

CVSS3: 9.8
github
20 дней назад

Starting in Firefox 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

EPSS

Процентиль: 16%
0.00052
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416