Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3028

Опубликовано: 01 апр. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

JavaScript code running while transforming a document with the XSLTProcessor could lead to a use-after-free. This vulnerability affects Firefox < 137, Firefox ESR < 115.22, Firefox ESR < 128.9, Thunderbird < 137, and Thunderbird < 128.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 115.22.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
Версия до 137.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия от 116.0 (включая) до 128.9.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 128.9.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 129.0 (включая) до 137.0 (включая)

EPSS

Процентиль: 72%
0.00715
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2025-3028

CVSS3: 6.5
ubuntu
около 1 года назад

JavaScript code running while transforming a document with the XSLTProcessor could lead to a use-after-free. This vulnerability affects Firefox < 137, Firefox ESR < 115.22, Firefox ESR < 128.9, Thunderbird < 137, and Thunderbird < 128.9.

redhat логотип

CVE-2025-3028

CVSS3: 7.6
redhat
около 1 года назад

JavaScript code running while transforming a document with the XSLTProcessor could lead to a use-after-free. This vulnerability affects Firefox < 137, Firefox ESR < 115.22, Firefox ESR < 128.9, Thunderbird < 137, and Thunderbird < 128.9.

debian логотип

CVE-2025-3028

CVSS3: 6.5
debian
около 1 года назад

JavaScript code running while transforming a document with the XSLTPro ...

redos логотип

ROS-20250417-10

CVSS3: 6.5
redos
12 месяцев назад

Уязвимость thunderbird

redos логотип

ROS-20250417-09

CVSS3: 6.5
redos
12 месяцев назад

Уязвимость firefox

EPSS

Процентиль: 72%
0.00715
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416