CVE-2025-13016

Опубликовано: 11 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1992130
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-87/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-88/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-90/
https://www.mozilla.org/security/advisories/mfsa2025-91/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 140.5.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 145.0 (исключая)

EPSS

Процентиль: 24%

0.0008

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-703

Связанные уязвимости

CVE-2025-13016

CVSS3: 7.5

ubuntu

5 месяцев назад

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13016

CVSS3: 7.5

redhat

5 месяцев назад

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13016

CVSS3: 7.5

debian

5 месяцев назад

Incorrect boundary conditions in the JavaScript: WebAssembly component ...

GHSA-pvxc-5v6m-8cm2

CVSS3: 7.5

github

5 месяцев назад

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145 and Firefox ESR < 140.5.

BDU:2025-14548

CVSS3: 8.8

fstec

5 месяцев назад

Уязвимость компонента JavaScript: WebAssembly браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.0008

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-703