CVE-2025-13018

Опубликовано: 11 нояб. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1984940
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-87/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-88/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-90/
https://www.mozilla.org/security/advisories/mfsa2025-91/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 140.5.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 145.0 (исключая)

EPSS

Процентиль: 19%

0.00059

Низкий

8.1 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

CVE-2025-13018

CVSS3: 8.1

ubuntu

5 месяцев назад

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13018

CVSS3: 6.1

redhat

5 месяцев назад

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13018

CVSS3: 8.1

debian

5 месяцев назад

Mitigation bypass in the DOM: Security component. This vulnerability a ...

GHSA-v7r3-hxvj-7w2p

CVSS3: 8.1

github

5 месяцев назад

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145 and Firefox ESR < 140.5.

BDU:2025-14546

CVSS3: 5.4

fstec

5 месяцев назад

Уязвимость компонента DOM: Security браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 19%

0.00059

Низкий

8.1 High

CVSS3

Дефекты

CWE-288