Mozilla Firefox तक 141 JavaScript Engine दूरस्थ कोड निष्पादन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 141 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक JavaScript Engine की। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। यह भेद्यता CVE-2025-9181 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 141 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक JavaScript Engine की। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-824 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को bugzilla.mozilla.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-9181 के रूप में जानी जाती है। CVE आवंटन 19/08/2025 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 253512 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
142 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (253512).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- SUSE Linux
- Oracle Linux
- IGEL OS
- SUSE openSUSE
- RESF Rocky Linux
- Mozilla Firefox
- Mozilla Firefox ESR
- Mozilla Thunderbird
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 253512
Nessus नाम: Debian dla-4277 : firefox-esr - security update
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Firefox 142
समयरेखा
19/08/2025 सलाह जारी की गई19/08/2025 CVE आरक्षित
19/08/2025 VulDB प्रविष्टि बनाई गई
12/10/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: bugzilla.mozilla.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-9181 (🔒)
GCVE (CVE): GCVE-0-2025-9181
GCVE (VulDB): GCVE-100-320661
CERT Bund: WID-SEC-2025-1866 - Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 19/08/2025 11:28 PMअद्यतनित: 12/10/2025 05:34 AM
परिवर्तन: 19/08/2025 11:28 PM (55), 20/08/2025 10:45 AM (1), 21/08/2025 11:09 PM (2), 28/08/2025 02:16 AM (7), 07/09/2025 07:16 AM (1), 12/10/2025 05:34 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें