VDB
BDU%3A2025-06228
BDU%3A2025-06228
PUBLISHED
CVSS 6.400000095367432 MEDIUM
Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм CSP (Content Security Policy)
Risk Scores
CVSS 2.0
6.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp., АО "НППКТ" | Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), АЛЬТ СП 10, Thunderbird, Firefox, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Jun 1, 2025 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://www.mozilla.org/security/advisories/mfsa2025-42/ url
- https://www.mozilla.org/security/advisories/mfsa2025-45/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url