CVE-2025-8043

Опубликовано: 22 июл. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Focus incorrectly truncated URLs towards the beginning instead of around the origin. This vulnerability affects Firefox < 141 and Thunderbird < 141.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1970209
Exploit
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2025-56/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-61/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 141.0 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*

Версия до 141.0 (исключая)

EPSS

Процентиль: 24%

0.00079

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-451

Связанные уязвимости

CVE-2025-8043

CVSS3: 9.8

ubuntu

4 месяца назад

Focus incorrectly truncated URLs towards the beginning instead of around the origin. This vulnerability affects Firefox < 141 and Thunderbird < 141.

CVE-2025-8043

CVSS3: 6.1

redhat

4 месяца назад

Focus incorrectly truncated URLs towards the beginning instead of around the origin. This vulnerability affects Firefox < 141 and Thunderbird < 141.

CVE-2025-8043

CVSS3: 9.8

debian

4 месяца назад

Focus incorrectly truncated URLs towards the beginning instead of arou ...

GHSA-ww6j-fhx6-wrxh

CVSS3: 9.8

github

4 месяца назад

Focus incorrectly truncated URLs towards the beginning instead of around the origin. This vulnerability affects Firefox < 141 and Thunderbird < 141.

BDU:2025-10492

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость браузеров Mozilla Firefox и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00079

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-451