PT-2025-30486 · Mozilla+4 · Thunderbird+6

Uku Sõrmus

Publicado

2025-07-22

Atualizado

2026-02-02

CVE-2025-8037

CVSS v2.0

9.4

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 141 Versões do Firefox ESR anteriores à 140.1 Versões do Thunderbird anteriores à 141 Versões do Thunderbird anteriores à 140.1

Descrição Definir um cookie sem nome com um sinal de igual no valor ofuscou outros cookies. Isso ocorria mesmo se o cookie sem nome fosse definido via HTTP e o cookie ofuscado incluísse o atributo Secure.

Recomendações Atualize o Firefox para a versão 141 ou posterior. Atualize o Firefox ESR para a versão 140.1 ou posterior. Atualize o Thunderbird para a versão 141 ou posterior. Atualize o Thunderbird para a versão 140.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-614

Identificadores relacionados

ALT-PU-2025-10124

ALT-PU-2025-10542

ALT-PU-2025-11495

ALT-PU-2025-11497

ALT-PU-2025-9988

BDU:2025-10491

CVE-2025-8037

OESA-2025-2340

OESA-2025-2341

OESA-2025-2359

OESA-2025-2360

OESA-2025-2361

OPENSUSE-SU-2025:15371-1

OPENSUSE-SU-2025:15383-1

OPENSUSE-SU-2025:15386-1

SUSE-SU-2025:02529-1

SUSE-SU-2025:02531-1

SUSE-SU-2025:02546-1

SUSE-SU-2025_02529-1

SUSE-SU-2025_02531-1

USN-7991-1

Produtos afetados

Alt Linux

Firefox

Firefox Esr

Linuxmint

Suse

Thunderbird

Ubuntu

PT-2025-30486 · Mozilla+4 · Thunderbird+6

CVE-2025-8037

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 209