VDB-317368 · CVE-2025-8037 · Nessus 242865

Mozilla Firefox até 140 Cookie Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 140 e classificada como crítico. O elemento afetado é uma função não identificada no componente Cookie Handler. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade é identificada como CVE-2025-8037. O ataque pode ser realizado remotamente. Não existe nenhum exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mozilla Firefox até 140 e classificada como crítico. O elemento afetado é uma função não identificada no componente Cookie Handler. A manipulação resulta em uma fraqueza desconhecida. A definição de CWE para a vulnerabilidade é CWE-614. Esta vulnerabilidade foi publicada. O comunicado foi disponibilizado para download em bugzilla.mozilla.org.

Esta vulnerabilidade é identificada como CVE-2025-8037. A atribuição do identificador CVE aconteceu em 22/07/2025. O ataque pode ser realizado remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1539 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 242865.

Fazer upgrade para a versão 141 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (242865).

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
IGEL OS
Mozilla Firefox
Mozilla Firefox ESR
Mozilla Thunderbird

Produtoinformação

Tipo

Web Browser

Fabricante

Mozilla

Nome

Firefox

Versão

Licença

código aberto

Site

Fabricante: https://www.mozilla.org/
Produto: https://www.mozilla.org/en-US/firefox/

CPE 2.3informação

🔒

CPE 2.2informação

🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-614 / CWE-1004 / CWE-732
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 242865
Nessus Nome: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : MozillaFirefox, MozillaFirefox-branding-SLE (SUSE-SU-2025:02529-1)