PT-2025-41901 · Mozilla+4 · Thunderbird+6

Publicado

2025-10-14

·

Atualizado

2026-04-15

·

CVE-2025-11713

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 144 Versões do Firefox ESR anteriores à 140.4 Versões do Thunderbird anteriores à 144 Versões do Thunderbird anteriores à 140.4
Descrição Existe uma falha no recurso "Copy as cURL" devido a um escape insuficiente. Isso poderia permitir que um atacante induzisse um usuário a executar código inesperado em sistemas Windows. O problema não afeta o Firefox executado em sistemas operacionais diferentes do Windows.
Recomendações Atualize o Firefox para a versão 144 ou posterior. Atualize o Firefox ESR para a versão 140.4 ou posterior. Atualize o Thunderbird para a versão 144 ou posterior. Atualize o Thunderbird para a versão 140.4 ou posterior.

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116

Identificadores relacionados

ALT-PU-2025-13161
ALT-PU-2025-13476
ALT-PU-2025-13478
ALT-PU-2025-13988
ALT-PU-2025-14599
BDU:2025-13293
CVE-2025-11713
MGASA-2025-0246
MGASA-2025-0247
OPENSUSE-SU-2025:15632-1
OPENSUSE-SU-2025:15645-1
OPENSUSE-SU-2025:15646-1
OPENSUSE-SU-2025:20026-1
OPENSUSE-SU-2025:20065-1
SUSE-SU-2025:21021-1
SUSE-SU-2025:3775-1
SUSE-SU-2025:3808-1
SUSE-SU-2025:4006-1
SUSE-SU-2025:4173-1
SUSE-SU-2025:4174-1
USN-7991-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Linuxmint
Suse
Thunderbird
Ubuntu