CVE-2025-10529
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/09/2025
Última modificación:
13/04/2026
Descripción
*** Pendiente de traducción *** Same-origin policy bypass in the Layout component. This vulnerability was fixed in Firefox 143, Firefox ESR 140.3, Thunderbird 143, and Thunderbird 140.3.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:* | 140.3.0 (excluyendo) | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:* | 143.0 (excluyendo) | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 143.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.mozilla.org/show_bug.cgi?id=1970490
- https://www.mozilla.org/security/advisories/mfsa2025-73/
- https://www.mozilla.org/security/advisories/mfsa2025-75/
- https://www.mozilla.org/security/advisories/mfsa2025-77/
- https://www.mozilla.org/security/advisories/mfsa2025-78/
- https://lists.debian.org/debian-lts-announce/2025/09/msg00020.html
- https://lists.debian.org/debian-lts-announce/2025/09/msg00026.html