PT-2025-14104 · Mozilla+10 · Thunderbird+13

Renwa Hiwa

Publicado

2025-04-01

Atualizado

2026-04-14

CVE-2025-3029

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 137 Versões do Firefox ESR anteriores à 128.9 Versões do Thunderbird anteriores à 137 Versões do Thunderbird ESR anteriores à 128.9

Descrição Uma URL manipulada contendo caracteres Unicode específicos poderia ocultar a verdadeira origem da página, resultando em um potencial ataque de spoofing.

Recomendações Para versões do Firefox anteriores à 137, atualize para a versão 137 ou posterior. Para versões do Firefox ESR anteriores à 128.9, atualize para a versão 128.9 ou posterior. Para versões do Thunderbird anteriores à 137, atualize para a versão 137 ou posterior. Para versões do Thunderbird ESR anteriores à 128.9, atualize para a versão 128.9 ou posterior.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALSA-2025:3556

ALSA-2025:3582

ALSA-2025:4169

ALSA-2025:4170

ALT-PU-2025-5137

ALT-PU-2025-5843

ALT-PU-2025-6353

ALT-PU-2025-7022

ALT-PU-2025-7695

ALT-PU-2025-7697

BDU:2025-07528

CESA-2025_3582

CESA-2025_4170

CVE-2025-3029

DLA-4109-1

DLA-4110-1

DSA-5889-1

DSA-5891-1

INFSA-2025_3556

INFSA-2025_3582

INFSA-2025_4169

INFSA-2025_4170

MGASA-2025-0125

MGASA-2025-0126

OESA-2025-1418

OESA-2025-1419

OESA-2025-1420

OESA-2025-1421

OESA-2025-1835

OPENSUSE-SU-2025:14961-1

OPENSUSE-SU-2025:14966-1

OPENSUSE-SU-2025:14971-1

OPENSUSE-SU-2025_1138-1

OPENSUSE-SU-2025_1157-1

RHSA-2025:3556

RHSA-2025:3581

RHSA-2025:3582

RHSA-2025:3587

RHSA-2025:3589

RHSA-2025:3590

RHSA-2025:3620

RHSA-2025:3621

RHSA-2025:3623

RHSA-2025:3628

RHSA-2025:4026

RHSA-2025:4027

RHSA-2025:4028

RHSA-2025:4029

RHSA-2025:4030

RHSA-2025:4031

RHSA-2025:4032

RHSA-2025:4169

RHSA-2025:4170

RHSA-2025:7491

RHSA-2025:7493

RHSA-2025_3556

RHSA-2025_3582

RHSA-2025_4169

RHSA-2025_4170

SUSE-SU-2025:1103-1

SUSE-SU-2025:1138-1

SUSE-SU-2025:1157-1

SUSE-SU-2025_1103-1

USN-7663-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Thunderbird Esr

Ubuntu

PT-2025-14104 · Mozilla+10 · Thunderbird+13

CVE-2025-3029

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 242