6.5

CVE-2025-1934

EPSS 0.34%
Veröffentlicht 04.03.2025 14:15:38
Zuletzt bearbeitet 13.04.2026 15:16:52
Quelle security@mozilla.org
CVE-Watchlists
Login
Unerledigt
Login

Unexpected GC during RegExp bailout processing

It was possible to interrupt the processing of a RegExp bailout and run additional JavaScript, potentially triggering garbage collection when the engine was not expecting it. This vulnerability was fixed in Firefox 136, Firefox ESR 128.8, Thunderbird 136, and Thunderbird 128.8.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 4 VulnDex Vulnerability Enrichment 3

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mozilla ≫ Firefox SwEditionesr Version < 128.8.0

Mozilla ≫ Firefox Version < 136.0

Mozilla ≫ Thunderbird Version < 128.8.0

Mozilla ≫ Thunderbird Version >= 129.0 < 136.0

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.34%	0.567

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.mozilla.org/security/advisories/mfsa2025-14/

Vendor Advisory

https://www.mozilla.org/security/advisories/mfsa2025-16/

Vendor Advisory

https://bugzilla.mozilla.org/show_bug.cgi?id=1942881

Issue Tracking

Permissions Required

https://www.mozilla.org/security/advisories/mfsa2025-17/

Vendor Advisory

https://www.mozilla.org/security/advisories/mfsa2025-18/

Vendor Advisory

https://lists.debian.org/debian-lts-announce/2025/03/msg00006.html

https://nvd.nist.gov/vuln/detail/CVE-2025-1934

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1934

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1934

EUVD