CVE-2025-1019

Опубликовано: 04 фев. 2025

Источник: redhat

CVSS3: 5.4

Описание

The z-order of the browser windows could be manipulated to hide the fullscreen notification. This could potentially be leveraged to perform a spoofing attack. This vulnerability affects Firefox < 135 and Thunderbird < 135.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	firefox	Fix deferred
Red Hat Enterprise Linux 10	firefox-flatpak-container	Fix deferred
Red Hat Enterprise Linux 10	thunderbird	Fix deferred
Red Hat Enterprise Linux 10	thunderbird-flatpak-container	Fix deferred
Red Hat Enterprise Linux 6	firefox	Fix deferred
Red Hat Enterprise Linux 6	thunderbird	Fix deferred
Red Hat Enterprise Linux 7	firefox	Fix deferred
Red Hat Enterprise Linux 7	thunderbird	Fix deferred
Red Hat Enterprise Linux 8	firefox	Fix deferred
Red Hat Enterprise Linux 8	thunderbird	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-451

https://bugzilla.redhat.com/show_bug.cgi?id=2343761firefox: thunderbird: Fullscreen notification not properly displayed

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2025-1019

CVSS3: 4.3

ubuntu

около 1 года назад

CVE-2025-1019

CVSS3: 4.3

nvd

около 1 года назад

CVE-2025-1019

CVSS3: 4.3

debian

около 1 года назад

The z-order of the browser windows could be manipulated to hide the fu ...

GHSA-gg39-4c5c-pfx2

CVSS3: 4.3

github

около 1 года назад

BDU:2025-12473

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость веб-браузера Firefox и почтового клиента Thunderbird, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю оказать воздействие на целостность данных

5.4 Medium

CVSS3