Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-14321

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 140.6.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
Версия до 146.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:*
Версия до 140.6.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*
Версия до 146.0 (исключая)

EPSS

Процентиль: 20%
0.00064
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2025-14321

CVSS3: 9.8
ubuntu
около 2 месяцев назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

debian логотип

CVE-2025-14321

CVSS3: 9.8
debian
около 2 месяцев назад

Use-after-free in the WebRTC: Signaling component. This vulnerability ...

github логотип

GHSA-g2fh-3663-3jf8

CVSS3: 9.8
github
около 2 месяцев назад

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

fstec логотип

BDU:2025-15643

CVSS3: 9.8
fstec
около 2 месяцев назад

Уязвимость компонента WebRTC: Signaling браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

suse-cvrf логотип

openSUSE-SU-2026:20046-1

suse-cvrf
19 дней назад

Security update for MozillaThunderbird

EPSS

Процентиль: 20%
0.00064
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416
CWE-416