VDB
CVE-2025-10535
CVE-2025-10535
PUBLISHED
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
EPSS 0.05% · 14.5th percentile
Risk Scores
EPSS Score
0.05%
14.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Firefox ESR | |
| Mozilla | Firefox | |
| Mozilla | Firefox Focus | |
| Mozilla | Thunderbird |
Timeline
- Sep 16, 2025 CVE ID Reserved
- Sep 16, 2025 CVE Published
- Sep 17, 2025 EPSS Score
- Sep 24, 2025 EPSS Score
- Sep 29, 2025 Coalition ESS Score
- Oct 1, 2025 EPSS Score
- Oct 8, 2025 EPSS Score
- Oct 15, 2025 EPSS Score
- Oct 22, 2025 EPSS Score
- Oct 29, 2025 EPSS Score
- Oct 30, 2025 Coalition ESS Score
- Nov 3, 2025 Coalition ESS Score
References
- https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0797/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-74/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-78/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-77/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-75/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-76/ advisory