exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 26

BDU:2025-13292

6 месяцев назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 6.1

EPSS: Низкий

CVE-2025-11712

6 месяцев назад

A malicious page could have used the type attribute of an OBJECT tag to override the default browser behavior when encountering a web resource served without a content-type. This could have contributed to an XSS on a site that unsafely serves files without a content-type header. This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.

CVSS3: 6.1

EPSS: Низкий

CVE-2025-11712

6 месяцев назад

CVSS3: 6.1

EPSS: Низкий

CVE-2025-11712

6 месяцев назад

CVSS3: 6.1

EPSS: Низкий

CVE-2025-11712

6 месяцев назад

A malicious page could have used the type attribute of an OBJECT tag t ...

CVSS3: 6.1

EPSS: Низкий

GHSA-rf6g-cf9f-g4v7

6 месяцев назад

CVSS3: 6.1

EPSS: Низкий

RLSA-2025:18983

5 месяцев назад

Important: thunderbird security update

EPSS: Низкий

RLSA-2025:18321

5 месяцев назад

Important: thunderbird security update

EPSS: Низкий

RLSA-2025:18320

5 месяцев назад

Important: thunderbird security update

EPSS: Низкий

RLSA-2025:18285

около 2 месяцев назад

Important: firefox security update

EPSS: Низкий

RLSA-2025:18155

6 месяцев назад

Important: firefox security update

EPSS: Низкий

RLSA-2025:18154

6 месяцев назад

Important: firefox security update

EPSS: Низкий

ELSA-2025-19278

4 месяца назад

ELSA-2025-19278: firefox security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-18983

5 месяцев назад

ELSA-2025-18983: thunderbird security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-18321

6 месяцев назад

ELSA-2025-18321: thunderbird security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-18320

6 месяцев назад

ELSA-2025-18320: thunderbird security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-18285

6 месяцев назад

ELSA-2025-18285: firefox security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-18155

6 месяцев назад

ELSA-2025-18155: firefox security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-18154

6 месяцев назад

ELSA-2025-18154: firefox security update (IMPORTANT)

EPSS: Низкий

openSUSE-SU-2025:20026-1

5 месяцев назад

Security update for MozillaThunderbird

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-13292 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 6.1	0% Низкий	6 месяцев назад
CVE-2025-11712 A malicious page could have used the type attribute of an OBJECT tag to override the default browser behavior when encountering a web resource served without a content-type. This could have contributed to an XSS on a site that unsafely serves files without a content-type header. This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.	CVSS3: 6.1	0% Низкий	6 месяцев назад
CVE-2025-11712 A malicious page could have used the type attribute of an OBJECT tag to override the default browser behavior when encountering a web resource served without a content-type. This could have contributed to an XSS on a site that unsafely serves files without a content-type header. This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.	CVSS3: 6.1	0% Низкий	6 месяцев назад
CVE-2025-11712 A malicious page could have used the type attribute of an OBJECT tag to override the default browser behavior when encountering a web resource served without a content-type. This could have contributed to an XSS on a site that unsafely serves files without a content-type header. This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.	CVSS3: 6.1	0% Низкий	6 месяцев назад
CVE-2025-11712 A malicious page could have used the type attribute of an OBJECT tag t ...	CVSS3: 6.1	0% Низкий	6 месяцев назад
GHSA-rf6g-cf9f-g4v7 A malicious page could have used the type attribute of an OBJECT tag to override the default browser behavior when encountering a web resource served without a content-type. This could have contributed to an XSS on a site that unsafely serves files without a content-type header. This vulnerability affects Firefox < 144, Firefox ESR < 140.4, Thunderbird < 144, and Thunderbird < 140.4.	CVSS3: 6.1	0% Низкий	6 месяцев назад
RLSA-2025:18983 Important: thunderbird security update			5 месяцев назад
RLSA-2025:18321 Important: thunderbird security update			5 месяцев назад
RLSA-2025:18320 Important: thunderbird security update			5 месяцев назад
RLSA-2025:18285 Important: firefox security update			около 2 месяцев назад
RLSA-2025:18155 Important: firefox security update			6 месяцев назад
RLSA-2025:18154 Important: firefox security update			6 месяцев назад
ELSA-2025-19278 ELSA-2025-19278: firefox security update (IMPORTANT)			4 месяца назад
ELSA-2025-18983 ELSA-2025-18983: thunderbird security update (IMPORTANT)			5 месяцев назад
ELSA-2025-18321 ELSA-2025-18321: thunderbird security update (IMPORTANT)			6 месяцев назад
ELSA-2025-18320 ELSA-2025-18320: thunderbird security update (IMPORTANT)			6 месяцев назад
ELSA-2025-18285 ELSA-2025-18285: firefox security update (IMPORTANT)			6 месяцев назад
ELSA-2025-18155 ELSA-2025-18155: firefox security update (IMPORTANT)			6 месяцев назад
ELSA-2025-18154 ELSA-2025-18154: firefox security update (IMPORTANT)			6 месяцев назад
openSUSE-SU-2025:20026-1 Security update for MozillaThunderbird			5 месяцев назад

Уязвимостей на страницу