PT-2025-22990 · Mozilla+4 · Firefox+4

Ameen Basha M K

·

Publicado

2025-05-27

·

Atualizado

2025-12-03

·

CVE-2025-5265

CVSS v3.1

4.8

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 139 Versões do Firefox ESR anteriores à 115.24 Versões do Firefox ESR anteriores à 128.11
Descrição O problema surge devido ao escape insuficiente do caractere "E comercial" no recurso "Copiar como cURL". Isso pode permitir que um atacante engane um usuário para executar um comando, potencialmente levando à execução local de código no sistema do usuário. Esta falha afeta apenas o Firefox para Windows, não afetando outras versões do Firefox.
Recomendações Para versões do Firefox anteriores à 139, atualize para a versão 139 ou posterior. Para versões do Firefox ESR anteriores à 115.24, atualize para a versão 115.24 ou posterior. Para versões do Firefox ESR anteriores à 128.11, atualize para a versão 128.11 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-11495
ALT-PU-2025-11497
ALT-PU-2025-14599
ALT-PU-2025-8611
ALT-PU-2025-8725
BDU:2025-06221
CVE-2025-5265
OESA-2025-1835
OPENSUSE-SU-2025-20135-1
OPENSUSE-SU-2025:15170-1
OPENSUSE-SU-2025:15174-1
OPENSUSE-SU-2025:15196-1
OPENSUSE-SU-2025:15315-1
OPENSUSE-SU-2025:20135-1
SUSE-SU-2025:01769-1
SUSE-SU-2025:01814-1
SUSE-SU-2025:01946-1
SUSE-SU-2025:21170-1
SUSE-SU-2025_01769-1
SUSE-SU-2025_01814-1
USN-7663-1

Produtos afetados

Alt Linux
Firefox
Linuxmint
Suse
Ubuntu