CVE-2025-13017

Опубликовано: 11 нояб. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
questing	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	ignored
jammy	ignored
noble	ignored
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	ignored
plucky	ignored
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	ignored
esm-infra/bionic	ignored
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	ignored
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	ignored
jammy	ignored
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	ignored
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	needed
noble	not-affected	code not present
plucky	not-affected	code not present
questing	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 14%

0.00046

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2025-13017

CVSS3: 8.1

nvd

около 1 месяца назад

Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

CVE-2025-13017

CVSS3: 8.1

debian

около 1 месяца назад

Same-origin policy bypass in the DOM: Notifications component. This vu ...

GHSA-8prr-wp36-5mv2

CVSS3: 8.1

github

около 1 месяца назад

Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145 and Firefox ESR < 140.5.

BDU:2025-14547

CVSS3: 5.4

fstec

около 1 месяца назад

Уязвимость компонента DOM: Notifications браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения безопасности

SUSE-SU-2025:4195-1

suse-cvrf

25 дней назад

Security update for MozillaThunderbird

EPSS

Процентиль: 14%

0.00046

Низкий

8.1 High

CVSS3

CVE-2025-13017

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs115

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости