ГлавнаяБаза уязвимостей БДУ → BDU:2025-13293
6.4средняя

BDU:2025-13293

Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-23
Описание

Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным кодированием или сокрытием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
АЛЬТ СП 10Firefox (до 144)Firefox ESR (до 140.4)Thunderbird (до 140.4)Thunderbird (до 144)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://www.mozilla.org/security/advisories/mfsa2025-81/
https://www.mozilla.org/security/advisories/mfsa2025-83/
https://www.mozilla.org/security/advisories/mfsa2025-84/
https://www.mozilla.org/security/advisories/mfsa2025-85/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения thunderbird до версии 1:140.6.0esr+repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-81/https://www.mozilla.org/security/advisories/mfsa2025-83/https://www.mozilla.org/security/advisories/mfsa2025-84/https://www.mozilla.org/security/advisories/mfsa2025-85/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена