PT-2025-18153 · Mozilla+2 · Firefox Esr+3

Ameen Basha M K

Publicado

2025-04-29

Atualizado

2025-10-31

CVE-2025-4084

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox ESR anteriores à 128.10 Versões do Firefox ESR anteriores à 115.23 Versões do Thunderbird ESR anteriores à 128.10

Descrição O problema surge devido ao escape insuficiente de caracteres especiais no recurso "copiar como cURL". Isso poderia permitir que um atacante induzisse um usuário a executar um comando, potencialmente resultando em execução local de código no sistema do usuário.

Recomendações Para versões do Firefox ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior. Para versões do Firefox ESR anteriores à 115.23, atualize para a versão 115.23 ou posterior. Para versões do Thunderbird ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior.

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116

Identificadores relacionados

ALT-PU-2025-6254

ALT-PU-2025-7022

ALT-PU-2025-7695

BDU:2025-10509

CVE-2025-4084

DLA-4167-1

OESA-2025-1486

OESA-2025-1487

OESA-2025-1488

OESA-2025-1489

OESA-2025-2557

OPENSUSE-SU-2025:15042-1

OPENSUSE-SU-2025_1436-1

OPENSUSE-SU-2025_1506-1

SUSE-SU-2025:1436-1

SUSE-SU-2025:1506-1

Produtos afetados

Alt Linux

Firefox Esr

Suse

Thunderbird Esr

PT-2025-18153 · Mozilla+2 · Firefox Esr+3

CVE-2025-4084

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 69