VDB-331918 · CVE-2025-13013 · Nessus 275175

Mozilla Firefox до 144 HTML слабая аутентификация

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.1	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Mozilla Firefox до 144. Неизвестная функция компонента HTML Component используется. Осуществление манипуляции приводит к неустановленной уязвимости. Эта уязвимость проходит под номером CVE-2025-13013. Атака может быть инициирована удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Mozilla Firefox до 144. Неизвестная функция компонента HTML Component используется. Осуществление манипуляции приводит к неустановленной уязвимости. Определение CWE для уязвимости следующее CWE-288. Информация о слабости была опубликована. Консультация размещена для скачивания на bugzilla.mozilla.org.

Эта уязвимость проходит под номером CVE-2025-13013. Дата назначения CVE — 11.11.2025. Атака может быть инициирована удаленно. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 275175.

Установка версии 145 позволяет решить данный вопрос. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (275175).

Затронуто

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
IGEL OS
Mozilla Firefox ESR
Mozilla Firefox
Mozilla Thunderbird

ПродуктИнформация

Тип

Web Browser

Поставщик

Mozilla

Имя

Firefox

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.mozilla.org/
Продукт: https://www.mozilla.org/en-US/firefox/

CPE 2.3Информация

🔒

CPE 2.2Информация

🔒

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-288 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 275175
Nessus Имя: RHEL 9 : firefox (RHSA-2025:21121)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Firefox 145

ХронологияИнформация

11.11.2025 Консультация опубликована
11.11.2025 +0 дни CVE присвоен
11.11.2025 +0 дни Запись VulDB создана
12.06.2026 +213 дни Последнее обновление VulDB