CVE-2025-14325

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1998050
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-92/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-94/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-95/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-96/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 140.6.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 146.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:*

Версия до 140.6.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 146.0 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

7.3 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-14325

CVSS3: 7.3

ubuntu

9 дней назад

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

CVE-2025-14325

CVSS3: 7.3

debian

9 дней назад

JIT miscompilation in the JavaScript Engine: JIT component. This vulne ...

GHSA-364v-7wgj-4r69

CVSS3: 7.3

github

9 дней назад

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

SUSE-SU-2025:4397-1

suse-cvrf

3 дня назад

Security update for MozillaThunderbird

SUSE-SU-2025:4396-1

suse-cvrf

3 дня назад

Security update for MozillaFirefox

EPSS

Процентиль: 17%

0.00054

Низкий

7.3 High

CVSS3

Дефекты

NVD-CWE-noinfo