CVE-2025-14329

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Privilege escalation in the Netmonitor component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1997018
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-92/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-94/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-95/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-96/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 140.6.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 146.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:*

Версия до 140.6.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 146.0 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-14329

CVSS3: 8.8

ubuntu

9 дней назад

Privilege escalation in the Netmonitor component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

CVE-2025-14329

CVSS3: 8.8

debian

9 дней назад

Privilege escalation in the Netmonitor component. This vulnerability a ...

GHSA-vxvx-cxrx-x52j

CVSS3: 8.8

github

9 дней назад

Privilege escalation in the Netmonitor component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

SUSE-SU-2025:4397-1

suse-cvrf

3 дня назад

Security update for MozillaThunderbird

SUSE-SU-2025:4396-1

suse-cvrf

3 дня назад

Security update for MozillaFirefox

EPSS

Процентиль: 13%

0.00042

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo