PT-2025-46355 · Mozilla+9 · Firefox Esr+10

Eemeli Aro

·

Publicado

2025-11-11

·

Atualizado

2026-02-02

·

CVE-2025-13015

CVSS v3.1

3.4

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 145 Versões do Firefox ESR anteriores à 140.5 Versões do Firefox ESR anteriores à 115.30
Descrição Existe uma vulnerabilidade de spoofing no Firefox. A vulnerabilidade permite a potencial manipulação das informações exibidas, podendo induzir os usuários ao erro.
Recomendações Atualize o Firefox para a versão 145 ou posterior. Atualize o Firefox ESR para a versão 140.5 ou posterior. Atualize o Firefox ESR para a versão 115.30 ou posterior.

Correção

Authentication Bypass by Spoofing

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290CWE-451

Identificadores relacionados

ALSA-2025:21280
ALSA-2025:21281
ALSA-2025:21843
ALSA-2025:21881
ALSA-2025:22363
ALT-PU-2025-14358
ALT-PU-2025-14554
ALT-PU-2025-14878
BDU:2025-14549
CESA-2025_21881
CESA-2025_22363
CVE-2025-13015
DLA-4370-1
DLA-4372-1
DSA-6054-1
DSA-6059-1
INFSA-2025_21280
INFSA-2025_21842
INFSA-2025_21881
INFSA-2025_22363
MGASA-2025-0300
MGASA-2025-0305
OESA-2025-2770
OPENSUSE-SU-2025:15735-1
OPENSUSE-SU-2025:15738-1
OPENSUSE-SU-2025:20065-1
OPENSUSE-SU-2026:20002-1
RHSA-2025_21280
RHSA-2025_21842
RHSA-2025_21881
SUSE-SU-2025:21021-1
SUSE-SU-2025:4173-1
SUSE-SU-2025:4174-1
SUSE-SU-2025:4195-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu