CVE-2025-8042

Опубликовано: 19 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

Firefox for Android allowed a sandboxed iframe without the allow-downloads attribute to start downloads. This vulnerability affects Firefox < 141.

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
upstream	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 18%

0.00058

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2025-8042

CVSS3: 9.8

nvd

около 2 месяцев назад

Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability affects Firefox < 141.

CVE-2025-8042

CVSS3: 9.8

debian

около 2 месяцев назад

Firefox for Android allowed a sandboxed iframe without the `allow-down ...

GHSA-86q6-8hr2-487f

CVSS3: 9.8

github

около 2 месяцев назад

Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability affects Firefox < 141.

BDU:2025-09277

CVSS3: 4.3

fstec

3 месяца назад

Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 18%

0.00058

Низкий

9.8 Critical

CVSS3

CVE-2025-8042

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости