CVE-2025-5266

Опубликовано: 27 мая 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Script elements loading cross-origin resources generated load and error events which leaked information enabling XS-Leaks attacks. This vulnerability affects Firefox < 139, Firefox ESR < 128.11, Thunderbird < 139, and Thunderbird < 128.11.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1965628
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-42/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-44/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-45/
https://www.mozilla.org/security/advisories/mfsa2025-46/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 128.11.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 139.0 (исключая)

EPSS

Процентиль: 10%

0.00037

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-5266

CVSS3: 4.3

ubuntu

5 месяцев назад

CVE-2025-5266

CVSS3: 6.1

redhat

5 месяцев назад

CVE-2025-5266

CVSS3: 4.3

debian

5 месяцев назад

Script elements loading cross-origin resources generated load and erro ...

GHSA-xv7q-j96c-5r6v

CVSS3: 6.5

github

5 месяцев назад

Script elements loading cross-origin resources generated load and error events which leaked information enabling XS-Leaks attacks. This vulnerability affects Firefox < 139 and Firefox ESR < 128.11.

BDU:2025-06224

CVSS3: 6.5

fstec

5 месяцев назад

Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 10%

0.00037

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200