Mozilla Focus तक 141 पर iOS Javascript Link अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Focus तक 141 पर iOS में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Javascript Link Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2025-55033 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Focus तक 141 पर iOS में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Javascript Link Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-451 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह bugzilla.mozilla.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2025-55033 के रूप में व्यापार की जाती है। 05/08/2025 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1566.003 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 142 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • SUSE Linux
  • Oracle Linux
  • IGEL OS
  • SUSE openSUSE
  • RESF Rocky Linux
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Mozilla Thunderbird

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-451
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Focus 142

समयरेखाजानकारी

05/08/2025 CVE आरक्षित
19/08/2025 +14 दिन सलाह जारी की गई
19/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
12/10/2025 +54 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: mozilla.org

सलाह: bugzilla.mozilla.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-55033 (🔒)
GCVE (CVE): GCVE-0-2025-55033
GCVE (VulDB): GCVE-100-320683
EUVD: 🔒
CERT Bund: WID-SEC-2025-1866 - Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 19/08/2025 11:39 PM
अद्यतनित: 12/10/2025 05:34 AM
परिवर्तन: 19/08/2025 11:39 PM (57), 20/08/2025 01:56 AM (1), 20/08/2025 10:37 AM (1), 27/08/2025 09:12 PM (7), 07/09/2025 04:36 AM (1), 12/10/2025 05:34 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!