CVE-2025-14860

Опубликовано: 18 дек. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

Use-after-free in the Disability Access APIs component. This vulnerability affects Firefox < 146.0.1.

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
questing	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	ignored
jammy	ignored
noble	ignored
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	ignored
plucky	ignored
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	ignored
esm-infra/bionic	ignored
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	ignored
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	ignored
jammy	ignored
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	ignored
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	needed
noble	not-affected	code not present
plucky	not-affected	code not present
questing	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00065

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2025-14860

CVSS3: 9.8

nvd

около 2 месяцев назад

Use-after-free in the Disability Access APIs component. This vulnerability affects Firefox < 146.0.1.

CVE-2025-14860

CVSS3: 9.8

debian

около 2 месяцев назад

Use-after-free in the Disability Access APIs component. This vulnerabi ...

GHSA-7p9f-x9pw-w3x4

CVSS3: 9.8

github

около 2 месяцев назад

Use-after-free in the Disability Access APIs component. This vulnerability affects Firefox < 146.0.1.

BDU:2025-16332

CVSS3: 9.8

fstec

около 2 месяцев назад

Уязвимость компонента интерфейса для людей с ограниченными возможностями браузера Firefox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 20%

0.00065

Низкий

9.8 Critical

CVSS3

CVE-2025-14860

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs115

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости