Mozilla

Firefox ESR

797 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.26%
  • Veröffentlicht 21.04.2026 12:40:59
  • Zuletzt bearbeitet 22.04.2026 14:57:46

Incorrect boundary conditions in the Libraries component in NSS. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.23%
  • Veröffentlicht 21.04.2026 12:40:58
  • Zuletzt bearbeitet 22.04.2026 16:07:49

Incorrect boundary conditions in the DOM: Device Interfaces component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.22%
  • Veröffentlicht 21.04.2026 12:40:58
  • Zuletzt bearbeitet 22.04.2026 16:07:34

Information disclosure in the Form Autofill component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.19%
  • Veröffentlicht 21.04.2026 12:40:57
  • Zuletzt bearbeitet 22.04.2026 17:38:00

Mitigation bypass in the File Handling component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.22%
  • Veröffentlicht 21.04.2026 12:40:56
  • Zuletzt bearbeitet 22.04.2026 14:56:13

Privilege escalation in the Networking component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.16%
  • Veröffentlicht 21.04.2026 12:40:56
  • Zuletzt bearbeitet 22.04.2026 17:38:29

Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.36%
  • Veröffentlicht 21.04.2026 12:40:54
  • Zuletzt bearbeitet 22.04.2026 16:08:03

Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.29%
  • Veröffentlicht 21.04.2026 12:40:52
  • Zuletzt bearbeitet 22.04.2026 17:39:26

Invalid pointer in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.39%
  • Veröffentlicht 21.04.2026 12:40:50
  • Zuletzt bearbeitet 30.06.2026 03:21:16

Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

  • EPSS 0.31%
  • Veröffentlicht 21.04.2026 12:40:49
  • Zuletzt bearbeitet 30.06.2026 03:21:16

Incorrect boundary conditions in the WebRTC component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.