VDB
BDU%3A2025-13292
BDU%3A2025-13292
PUBLISHED
CVSS 6.400000095367432 MEDIUM
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Risk Scores
CVSS 2.0
6.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», АО «ИВК», Mozilla Corp. | Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), АЛЬТ СП 10, Firefox, Firefox ESR, Thunderbird |
Timeline
- Oct 23, 2025 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://www.mozilla.org/security/advisories/mfsa2025-81/ url
- https://www.mozilla.org/security/advisories/mfsa2025-83/ url
- https://www.mozilla.org/security/advisories/mfsa2025-84/ url
- https://www.mozilla.org/security/advisories/mfsa2025-85/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE161 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 advisory