Логотип exploitDog
product: "firefox"
Консоль
Логотип exploitDog

exploitDog

product: "firefox"
Mozilla Firefox

Mozilla Firefoxсвободный браузер на движке Gecko

Релизный цикл, информация об уязвимостях

Продукт: Mozilla Firefox
Вендор: mozilla

График релизов

11511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614720232024202520262027

Недавние уязвимости Mozilla Firefox

Количество 15 501

fstec логотип

BDU:2025-00343

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2024-04733

больше 1 года назад

Уязвимость библиотеки PDF.js связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю выполнить произвольный JavaScript-код

CVSS3: 7.5
EPSS: Средний
fstec логотип

BDU:2024-06887

больше 1 года назад

Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2024-06888

больше 1 года назад

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой различных типов элементов, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.9
EPSS: Низкий
fstec логотип

BDU:2024-06672

больше 1 года назад

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2024-06886

больше 1 года назад

Уязвимость веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.6
EPSS: Низкий
fstec логотип

BDU:2024-06882

больше 1 года назад

Уязвимость веб-браузера Firefox, связанная с неправильной обработкой перекрытий между защищенными диапазонами памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2024-06890

больше 1 года назад

Уязвимость компонента WebRTC веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2024-06884

больше 1 года назад

Уязвимость веб-браузера Firefox, связанная с отсутствием обработчика, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 5.9
EPSS: Низкий
rocky логотип

RLSA-2024:1940

больше 1 года назад

Low: thunderbird security update

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2025-00343

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

CVSS3: 6.1
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-04733

Уязвимость библиотеки PDF.js связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю выполнить произвольный JavaScript-код

CVSS3: 7.5
35%
Средний
больше 1 года назад
fstec логотип
BDU:2024-06887

Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06888

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой различных типов элементов, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.9
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06672

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.1
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06886

Уязвимость веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.6
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06882

Уязвимость веб-браузера Firefox, связанная с неправильной обработкой перекрытий между защищенными диапазонами памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06890

Уязвимость компонента WebRTC веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06884

Уязвимость веб-браузера Firefox, связанная с отсутствием обработчика, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 5.9
0%
Низкий
больше 1 года назад
rocky логотип
RLSA-2024:1940

Low: thunderbird security update

0%
Низкий
больше 1 года назад

Уязвимостей на страницу

Поделиться