CVE-2025-8042

Опубликовано: 19 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Firefox for Android allowed a sandboxed iframe without the allow-downloads attribute to start downloads. This vulnerability affects Firefox < 141.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1791322
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-56/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 141.0 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-732

Связанные уязвимости

CVE-2025-8042

CVSS3: 9.8

ubuntu

3 месяца назад

Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability affects Firefox < 141.

CVE-2025-8042

CVSS3: 9.8

debian

3 месяца назад

Firefox for Android allowed a sandboxed iframe without the `allow-down ...

GHSA-86q6-8hr2-487f

CVSS3: 9.8

github

3 месяца назад

Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability affects Firefox < 141.

BDU:2025-09277

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-732