CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-4918

Critical
Published: Translated: NVD NIST

Summary

Atakujący mógł wykonać odczyt lub zapis poza zakresem na obiekcie `Promise` w JavaScript. Ta podatność została naprawiona w wersjach Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1, Thunderbird 128.10.2 oraz Thunderbird 138.0.2.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem danych lub destabilizacją aplikacji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieaktualnymi wersjami oprogramowania.

Recommendation

Zaleca się aktualizację przeglądarek Firefox i klienta Thunderbird do najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

An attacker was able to perform an out-of-bounds read or write on a JavaScript `Promise` object. This vulnerability was fixed in Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1, Thunderbird 128.10.2, and Thunderbird 138.0.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS