Mozilla

Firefox ESR

652 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2025-14322

  • EPSS 0.04%
  • Veröffentlicht 09.12.2025 13:37:55
  • Zuletzt bearbeitet 10.12.2025 20:42:07

Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component. This vulnerability affects Firefox < 146, Firefox ESR < 115.31, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

9.8

CVE-2025-14321

  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 13:37:53
  • Zuletzt bearbeitet 11.12.2025 21:15:46

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146, Firefox ESR < 140.6, Thunderbird < 146, and Thunderbird < 140.6.

8.8

CVE-2025-13020

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:17
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.1

CVE-2025-13017

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.1

CVE-2025-13018

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.1

CVE-2025-13019

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Same-origin policy bypass in the DOM: Workers component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

7.5

CVE-2025-13016

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:14
  • Zuletzt bearbeitet 25.11.2025 15:15:49

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.8

CVE-2025-13014

  • EPSS 0.07%
  • Veröffentlicht 11.11.2025 15:47:12
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Use-after-free in the Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.

3.4

CVE-2025-13015

  • EPSS 0.07%
  • Veröffentlicht 11.11.2025 15:47:12
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Spoofing issue in Firefox. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.

7.5

CVE-2025-13012

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 15:47:11
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Race condition in the Graphics component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.