Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11719

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Starting in Thunderbird 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 143.0 (включая) до 144.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 143.0 (включая) до 144.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00059
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2025-11719

CVSS3: 9.8
ubuntu
4 месяца назад

Starting in Thunderbird 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

debian логотип

CVE-2025-11719

CVSS3: 9.8
debian
4 месяца назад

Starting in Thunderbird 143, the use of the native messaging API by we ...

github логотип

GHSA-wvmm-cxmc-39xj

CVSS3: 9.8
github
4 месяца назад

Starting in Firefox 143, the use of the native messaging API by web extensions on Windows could lead to crashes caused by use-after-free memory corruption. This vulnerability affects Firefox < 144 and Thunderbird < 144.

fstec логотип

BDU:2025-14554

CVSS3: 9.8
fstec
4 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%
0.00059
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416