CVE-2025-5687

Опубликовано: 11 июн. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected. This vulnerability affects Mozilla VPN 2.28.0 < (macOS).

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1953736
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-48/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:vpn:*:*:*:*:*:macos:*:*

Версия до 2.28.0 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-h4m7-pg92-x2q8

CVSS3: 7.8

github

8 месяцев назад

A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. *This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected.* This vulnerability affects Mozilla VPN 2.28.0 < (macOS).

BDU:2025-06643

CVSS3: 7.8

fstec

8 месяцев назад

Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 4%

0.00019

Низкий

7.8 High

CVSS3

Дефекты

CWE-269