VDB
CVE-2025-13024
CVE-2025-13024
PUBLISHED
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
EPSS 0.06% · 19.2th percentile
Risk Scores
EPSS Score
0.06%
19.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Firefox ESR | |
| Mozilla | Firefox | |
| Mozilla | Thunderbird |
Timeline
- Nov 11, 2025 Coalition ESS Score
- Nov 11, 2025 CVE ID Reserved
- Nov 11, 2025 CVE Published
- Nov 12, 2025 EPSS Score
- Nov 12, 2025 PoC Published
- Nov 13, 2025 Coalition ESS Score
- Nov 14, 2025 Coalition ESS Score
- Nov 15, 2025 Coalition ESS Score
- Nov 17, 2025 EPSS Score
- Nov 17, 2025 Coalition ESS Score
- Nov 22, 2025 EPSS Score
- Nov 26, 2025 Coalition ESS Score
References
- https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0991/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-88/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-89/ advisory
- https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1016/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/ advisory
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-91/ advisory