VDB
BDU%3A2025-07528
BDU%3A2025-07528
PUBLISHED
CVSS 7.5 HIGH
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp., АО "НППКТ" | Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Software Development Kit, OpenSUSE Leap, SUSE OpenStack Cloud, Suse Linux Enterprise Server, SUSE Linux Enterprise Module for Desktop Applications, SUSE Linux Enterprise Point of Sale, SUSE OpenStack Cloud Crowbar, SUSE Enterprise Storage, HPE Helion Openstack, SUSE Linux Enterprise High Performance Computing, Ubuntu, SUSE Linux Enterprise Workstation Extension, SUSE CaaS Platform, SUSE Manager Retail Branch Server, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Manager Proxy, SUSE Linux Enterprise Real Time, SUSE Manager Server, SUSE Linux Enterprise Module for Package Hub, Astra Linux Common Edition (запись в едином реестре российских программ №4433), АЛЬТ СП 10, Firefox, Firefox ESR, Thunderbird, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Jun 25, 2025 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://bugzilla.mozilla.org/show_bug.cgi?id=1952213 url
- https://www.mozilla.org/security/advisories/mfsa2025-20/ url
- https://www.mozilla.org/security/advisories/mfsa2025-22/ url
- https://www.mozilla.org/security/advisories/mfsa2025-23/ url
- https://www.mozilla.org/security/advisories/mfsa2025-24/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url
- https://ubuntu.com/security/CVE-2025-3029#references advisory
- https://www.suse.com/security/cve/CVE-2025-3029.html advisory
- https://security-tracker.debian.org/tracker/CVE-2025-3029 advisory