Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-1935

Опубликовано: 04 мар. 2025
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

A web page could trick a user into setting that site as the default handler for a custom URL protocol. This vulnerability affects Firefox < 136, Firefox ESR < 128.8, Thunderbird < 136, and Thunderbird < 128.8.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10firefoxAffected
Red Hat Enterprise Linux 10firefox-flatpak-containerAffected
Red Hat Enterprise Linux 6firefoxOut of support scope
Red Hat Enterprise Linux 9firefox-flatpak-containerAffected
Red Hat Enterprise Linux 7 Extended Lifecycle SupportfirefoxFixedRHSA-2025:269913.03.2025
Red Hat Enterprise Linux 8firefoxFixedRHSA-2025:245206.03.2025
Red Hat Enterprise Linux 8.2 Advanced Update SupportfirefoxFixedRHSA-2025:270813.03.2025
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update SupportfirefoxFixedRHSA-2025:248410.03.2025
Red Hat Enterprise Linux 8.4 Telecommunications Update ServicefirefoxFixedRHSA-2025:248410.03.2025
Red Hat Enterprise Linux 8.4 Update Services for SAP SolutionsfirefoxFixedRHSA-2025:248410.03.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-1021
https://bugzilla.redhat.com/show_bug.cgi?id=2349792firefox: Clickjacking the registerProtocolHandler info-bar Reporter

EPSS

Процентиль: 21%
0.00068
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-1935

CVSS3: 4.3
ubuntu
4 месяца назад

A web page could trick a user into setting that site as the default handler for a custom URL protocol. This vulnerability affects Firefox < 136, Firefox ESR < 128.8, Thunderbird < 136, and Thunderbird < 128.8.

nvd логотип

CVE-2025-1935

CVSS3: 4.3
nvd
4 месяца назад

A web page could trick a user into setting that site as the default handler for a custom URL protocol. This vulnerability affects Firefox < 136, Firefox ESR < 128.8, Thunderbird < 136, and Thunderbird < 128.8.

debian логотип

CVE-2025-1935

CVSS3: 4.3
debian
4 месяца назад

A web page could trick a user into setting that site as the default ha ...

github логотип

GHSA-c22c-4xww-2fqr

CVSS3: 4.3
github
4 месяца назад

A web page could trick a user into setting that site as the default handler for a custom URL protocol. This vulnerability affects Firefox < 136 and Firefox ESR < 128.8.

fstec логотип

BDU:2025-02602

CVSS3: 4.3
fstec
4 месяца назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 21%
0.00068
Низкий

4.3 Medium

CVSS3

Уязвимость CVE-2025-1935