CVE-2025-1935

Опубликовано: 04 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A web page could trick a user into setting that site as the default handler for a custom URL protocol. This vulnerability affects Firefox < 136, Firefox ESR < 128.8, Thunderbird < 136, and Thunderbird < 128.8.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1866661
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2025-14/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-16/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-17/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-18/
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2025/03/msg00006.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 128.8.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 136.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 128.8.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия от 129.0 (включая) до 136.0 (исключая)

EPSS

Процентиль: 33%

0.00125

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-1935

CVSS3: 4.3

ubuntu

8 месяцев назад

CVE-2025-1935

CVSS3: 4.3

redhat

8 месяцев назад

CVE-2025-1935

CVSS3: 4.3

debian

8 месяцев назад

A web page could trick a user into setting that site as the default ha ...

GHSA-c22c-4xww-2fqr

CVSS3: 4.3

github

8 месяцев назад

A web page could trick a user into setting that site as the default handler for a custom URL protocol. This vulnerability affects Firefox < 136 and Firefox ESR < 128.8.

BDU:2025-02602

CVSS3: 4.3

fstec

8 месяцев назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 33%

0.00125

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-79