V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonicalДистрибутивubuntu

Mozjs78

Уязвимости
678
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.72648

Распределение по критичности

Критический
78
Высокий
339
Средний
250
Низкий
11
Также сопоставлено как (исходные строки): mozjs78

Топ уязвимостей

CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2026-0892Выполнение произвольного кода в Mozilla Thunderbird
CVE-2026-0884Отказ в обслуживании в Mozilla Thunderbird ESR
CVE-2026-0879Выполнение произвольного кода в Mozilla Thunderbird и Thunderbird ESR
CVE-2025-9187Насекомые безопасности памяти присутствуют в Firefox 141 и Thunderbird 141. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 142 и Thunderbird 142.
CVE-2025-9179Выполнение произвольного кода в Mozilla Thunderbird 140.x, Thunderbird ESR и Thunderbird
CVE-2025-8044Уязвимости безопасности памяти, присутствующие в Firefox 140 и Thunderbird 140. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть эксплуатированы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 141 и Thunderbird < 141. Подробная информация о связанных уязвимостях и проблемах безопасности доступна в источниках [1], [2], [3]. Источники: - [1] https://bugzilla.mozilla.org/buglist.cgi?bug_id=1933572%2C1971116 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2025-8043Focus неправильно обрезает URL-адреса, смещая их к началу вместо того, чтобы вокруг начала координат. Эта уязвимость затрагивает Firefox < 141 и Thunderbird < 141. Более подробная информация доступна в соответствующих источниках [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1970209 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2025-8038Thunderbird игнорировал пути при проверке достоверности навигации во фрейме. Эта уязвимость затрагивает Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 и Thunderbird < 140.1. Уязвимость позволяет обойти ограничения безопасности и потенциально выполнить произвольный код [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1808979 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-59/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-61/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-63/
CVE-2025-8031В Firefox обнаружена уязвимость, связанная с некорректной обработкой URL в отчетах CSP, что потенциально может привести к утечке учетных данных HTTP Basic Authentication. Эта уязвимость затрагивает Firefox версии ниже 141, Firefox ESR версии ниже 128.13 и 140.1, а также Thunderbird версии ниже 141, 128.13 и 140.1 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971719 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-58/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-59/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2025-8028На arm64 WASM-инструкция `br_table` с большим количеством элементов может привести к тому, что метка окажется слишком далеко от инструкции, вызывая усечение и неправильное вычисление адреса ветвления. Эта уязвимость затрагивает Firefox версий ранее 141, Firefox ESR версий ранее 115.26, Firefox ESR версий ранее 128.13, Firefox ESR версий ранее 140.1, Thunderbird версий ранее 141, Thunderbird версий ранее 128.13 и Thunderbird версий ранее 140.1 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971581 - [2] https://www.mozilla.org/security/advisories/mfsa2025-56/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-57/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-58/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-59/
CVE-2025-6433Если пользователь посещал веб-страницу с недействительным сертификатом TLS и предоставлял исключение, веб-страница могла предоставить WebAuthn-запрос, который пользователь должен был выполнить. Это нарушает спецификацию WebAuthN, требующую "безопасный транспорт, установленный без ошибок". Эта уязвимость затрагивает Firefox < 140 и Thunderbird < 140 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1954033 - [2] https://www.mozilla.org/security/advisories/mfsa2025-51/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-54/
CVE-2025-6424Выполнение произвольного кода в Mozilla Firefox
CVE-2025-49710В движке JavaScript присутствовало целочисленное переполнение в `OrderedHashTable`. Эта уязвимость затрагивает Firefox версии младше 139.0.4 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1970095 - [2] https://www.mozilla.org/security/advisories/mfsa2025-47/
CVE-2025-49709Уязвимость в Firefox может привести к повреждению памяти. Определенные операции с canvas могут привести к повреждению памяти. Эта уязвимость затрагивает Firefox < 139.0.4. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1966083 - [2] https://www.mozilla.org/security/advisories/mfsa2025-47/
CVE-2025-4918Злоумышленник может выполнить чтение или запись за пределами допустимого диапазона в объекте JavaScript `Promise`. Эта уязвимость затрагивает Firefox < 138.0.4, Firefox ESR < 128.10.1, Firefox ESR < 115.23.1, Thunderbird < 128.10.2 и Thunderbird < 138.0.2 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1966612 - [2] https://www.mozilla.org/security/advisories/mfsa2025-36/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-37/ - [4] https://www.mozilla.org/security/advisories/mfsa2025-38/ - [5] https://www.mozilla.org/security/advisories/mfsa2025-40/
CVE-2025-1942Когда String.toUpperCase() приводил к увеличению длины строки, было возможно, что неинициализированная память была включена в результирующую строку. Эта уязвимость затрагивает Firefox < 136 и Thunderbird < 136.
CVE-2025-14330Обход безопасности в Mozilla Firefox
CVE-2025-14324Выполнение произвольного кода в Mozilla Firefox
CVE-2025-14321Выполнение произвольного кода в Mozilla Firefox
CVE-2025-13024Выполнение произвольного кода в Mozilla Firefox
CVE-2025-11721Выполнение произвольного кода в Mozilla Firefox
CVE-2025-11719Отказ в обслуживании в Mozilla Firefox
CVE-2025-11710Получение конфиденциальной информации в Mozilla Firefox
CVE-2025-11709Выполнение произвольного кода в Mozilla Firefox
Перейти к вендору →Открыть в каталоге с фильтром по продукту →