PT-2025-18155 · Mozilla+1 · Thunderbird+2

Hafiizh

Publicado

2025-04-29

Atualizado

2025-11-19

CVE-2025-4086

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox para Android anteriores à 138 Versões do Thunderbird anteriores à 138

Descrição Um nome de arquivo especialmente elaborado contendo um grande número de caracteres de nova linha codificados poderia ocultar a extensão do arquivo quando exibido na caixa de diálogo de download. Este problema afeta o Firefox para Android e o Thunderbird.

Recomendações Para versões do Firefox para Android anteriores à 138, atualize para a versão 138 ou superior para resolver o problema. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou superior para resolver o problema.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-14599

ALT-PU-2025-6353

ALT-PU-2025-6478

ALT-PU-2025-7695

ALT-PU-2025-7697

CVE-2025-4086

OPENSUSE-SU-2025:15045-1

Produtos afetados

Alt Linux

Firefox For Android

Thunderbird

PT-2025-18155 · Mozilla+1 · Thunderbird+2

CVE-2025-4086

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25