Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-10529

Опубликовано: 16 сент. 2025
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

Same-origin policy bypass in the Layout component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

A flaw was found in Firefox and Thunderbird. The Mozilla Foundation's Security Advisory describes the following issue:

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10rhel10/firefox-flatpakAffected
Red Hat Enterprise Linux 10rhel10/thunderbird-flatpakAffected
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 6thunderbirdOut of support scope
Red Hat Enterprise Linux 7thunderbirdOut of support scope
Red Hat Enterprise Linux 10firefoxFixedRHSA-2025:1610917.09.2025
Red Hat Enterprise Linux 10thunderbirdFixedRHSA-2025:1615718.09.2025
Red Hat Enterprise Linux 7 Extended Lifecycle SupportfirefoxFixedRHSA-2025:1745307.10.2025
Red Hat Enterprise Linux 8firefoxFixedRHSA-2025:1626022.09.2025
Red Hat Enterprise Linux 8thunderbirdFixedRHSA-2025:1658924.09.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2395756firefox: thunderbird: Same-origin policy bypass in the Layout component

EPSS

Процентиль: 17%
0.00055
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-10529

CVSS3: 6.5
ubuntu
7 месяцев назад

Same-origin policy bypass in the Layout component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

nvd логотип

CVE-2025-10529

CVSS3: 6.5
nvd
7 месяцев назад

Same-origin policy bypass in the Layout component. This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

debian логотип

CVE-2025-10529

CVSS3: 6.5
debian
7 месяцев назад

Same-origin policy bypass in the Layout component. This vulnerability ...

github логотип

GHSA-9qv5-m6vr-vh73

CVSS3: 6.5
github
7 месяцев назад

This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.

fstec логотип

BDU:2025-11382

CVSS3: 6.5
fstec
7 месяцев назад

Уязвимость компонента Layout браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%
0.00055
Низкий

6.1 Medium

CVSS3