PT-2025-53515 — Authentication Bypass by Spoofing in 'Русбитех Астра'+1 Astra Linux Special Edition+2

PT-2025-53515 · 'Русбитех Астра'+1 · Astra Linux Special Edition+2

Published

2025-12-09

Updated

2025-12-09

CVSS v2.0

7.8

High

Vector

AV:N/AC:L/Au:N/C:N/I:C/A:N

Уязвимость компонента Downloads Panel браузера Mozilla Firefox и почтового клиента Thunderbird связана с недостатками процедуры аутентификации в результате некорректного отображения доменного имени в адресной строке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Fix

Authentication Bypass by Spoofing

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-290

Related Identifiers

BDU:2025-16356

Affected Products

Astra Linux Special Edition

Firefox

Thunderbird

PT-2025-53515 · 'Русбитех Астра'+1 · Astra Linux Special Edition+2

Weakness Enumeration

Related Identifiers

Affected Products

References · 7