CVE-2025-6426

Опубликовано: 24 июн. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The executable file warning did not warn users before opening files with the terminal extension. This bug only affects Firefox for macOS. Other versions of Firefox are unaffected. This vulnerability affects Firefox < 140, Firefox ESR < 128.12, Thunderbird < 140, and Thunderbird < 128.12.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1964385
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-51/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-53/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-54/
https://www.mozilla.org/security/advisories/mfsa2025-55/

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*

Версия до 128.12.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 140.0 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00026

Низкий

8.8 High

CVSS3

Дефекты

CWE-345

Связанные уязвимости

CVE-2025-6426

CVSS3: 8.8

ubuntu

4 месяца назад

The executable file warning did not warn users before opening files with the `terminal` extension. *This bug only affects Firefox for macOS. Other versions of Firefox are unaffected.* This vulnerability affects Firefox < 140, Firefox ESR < 128.12, Thunderbird < 140, and Thunderbird < 128.12.

CVE-2025-6426

CVSS3: 6.1

redhat

4 месяца назад

CVE-2025-6426

CVSS3: 8.8

debian

4 месяца назад

The executable file warning did not warn users before opening files wi ...

GHSA-9x34-3cq7-4hf6

CVSS3: 8.8

github

4 месяца назад

BDU:2025-07727

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR операционных систем macOS, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 6%

0.00026

Низкий

8.8 High

CVSS3

Дефекты

CWE-345