Mozilla Firefox до 144 Security слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.0$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Mozilla Firefox до 144. Затронута неизвестная функция компонента Security Component. Выполнение манипуляции приводит к Удалённое выполнение кода. Эта уязвимость известна как CVE-2025-13018. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Mozilla Firefox до 144. Затронута неизвестная функция компонента Security Component. Выполнение манипуляции приводит к Удалённое выполнение кода. Указание проблемы через CWE ведет к CWE-288. Данная уязвимость была опубликована. Консультация представлена на сайте bugzilla.mozilla.org.

Эта уязвимость известна как CVE-2025-13018. Присвоение CVE было выполнено 11.11.2025. Атаку можно инициировать удаленно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 275175.

Обновление до 145 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (275175).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • IGEL OS
  • Mozilla Firefox ESR
  • Mozilla Firefox
  • Mozilla Thunderbird

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-288 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 275175
Nessus Имя: RHEL 9 : firefox (RHSA-2025:21121)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Firefox 145

ХронологияИнформация

11.11.2025 Консультация опубликована
11.11.2025 +0 дни CVE присвоен
11.11.2025 +0 дни Запись VulDB создана
12.06.2026 +213 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: bugzilla.mozilla.org
Статус: Подтверждённый

CVE: CVE-2025-13018 (🔒)
GCVE (CVE): GCVE-0-2025-13018
GCVE (VulDB): GCVE-100-331920
CERT Bund: WID-SEC-2025-2566 - Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen

ВходИнформация

Создано: 11.11.2025 18:57
Обновлено: 12.06.2026 05:01
Изменения: 11.11.2025 18:57 (54), 12.11.2025 16:30 (7), 13.11.2025 04:20 (2), 13.11.2025 06:14 (2), 14.11.2025 08:38 (1), 17.11.2025 21:56 (1), 20.11.2025 05:59 (1), 21.11.2025 16:45 (1), 01.12.2025 10:38 (1), 07.01.2026 04:01 (1), 12.06.2026 05:01 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!