リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:3581 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている thunderbird のバージョンは、128.9.1-1 より前のものです。したがって、ALAS2-2025-2840 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 115.22、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3028)

    特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3029)

    Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 137、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3030)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、137.0 より前のものです。したがって、mfsa2025-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、137.0 より前です。したがって、mfsa2025-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136 および Thunderbird 136 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3034)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 攻撃者は、JIT コンパイル済み関数のスタックに流出した 32 ビットの値を読み取る可能性があります。
    (CVE-2025-3031)

  - フォークサーバーから Web コンテンツプロセスへのファイル記述子の漏えいにより、権限昇格攻撃を受ける可能性があります。(CVE-2025-3032)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、128.9 より前のものです。したがって、mfsa2025-22 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグこれらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-3030)

  - XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。(CVE-2025-3028)

  - 特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。(CVE-2025-3029)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:1103-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - Firefox 延長サポートリリース 128.9.0 ESR MFSA 2025-22 (bsc#1240083):
      * CVE-2025-3028: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free)
      * CVE-2025-3029: 非 BMP Unicode 文字による URL バーのスプーフィング
      * CVE-2025-3030: Firefox 137、Thunderbird 137、Firefox ESR 128.9、Thunderbird 128.9 でメモリ安全性のバグを修正

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:3587 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:3589 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:1157-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - Mozilla Thunderbird ESR 128.9 MFSA 2025-24 (bsc#1240083)
      * CVE-2025-3028: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free)
      * CVE-2025-3029: 非 BMP Unicode 文字による URL バーのスプーフィング
      * CVE-2025-3030: Firefox 137、Thunderbird 137、Firefox ESR 128.9、Thunderbird 128.9 でメモリ安全性のバグを修正

    その他の修正:

      * 新規: Thunderbird に、リアルタイムのデスクトップアラート用の通知システムが追加
      * 修正: メッセージの保存後に IMAP 下書きフォルダーを圧縮するときにデータ破損が発生していた
      * 修正: 添付ファイルの「復号して名前を付けて保存...」を右クリックすると失敗していた。
      * 修正: メールをインポートする際に Thunderbird がクラッシュする可能性がある
      * 修正: カレンダーイベントリストにソートインジケーターがなかった。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:4032 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 
    * thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * thunderbird: Thunderbird 137 と Thunderbird 128.9 で修正されたメモリ安全性に関するバグ (CVE-2025-3030)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:7491 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 非 BMP Unicode 文字による URL バーのスプーフィング (CVE-2025-3029)

    * firefox: thunderbird: XSLTProcessor によってトリガーされるメモリ解放後使用 (use-after-free) (CVE-2025-3028)

    * firefox: thunderbird: Firefox 137、Thunderbird 137、Firefox ESR 128.9、および Thunderbird 128.9 で修正されたメモリの安全性のバグ (CVE-2025-3030)

    影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVe のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-4e7468921a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (137.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 10 ホストに、ELSA-2025-7493 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [128.11.0-1.0.1]
    - Oracle prefs を追加

    [128.11.0-1]
    - 128.11.0 に更新

    [128.10.1-1]
    - 128.10.1 に更新

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - XSLTProcessor でドキュメントを変換する際に実行される JavaScript コードは、use-after-free につながる可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 115.22、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3028)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
233930	RHEL 8: firefox (RHSA-2025:3581)	Nessus	Red Hat Local Security Checks	2025/4/5	2025/6/5	high
235021	Amazon Linux 2: thunderbird (ALAS-2025-2840)	Nessus	Amazon Linux Local Security Checks	2025/4/30	2025/4/30	high
233646	Mozilla Firefox < 137.0	Nessus	MacOS X Local Security Checks	2025/4/1	2025/5/5	critical
233647	Mozilla Firefox < 137.0	Nessus	Windows	2025/4/1	2025/5/5	critical
233651	Mozilla Firefox ESR < 128.9	Nessus	Windows	2025/4/1	2025/5/5	critical
233794	SUSE SLES12 セキュリティ更新 : MozillaFirefox (SUSE-SU-2025:1103-1)	Nessus	SuSE Local Security Checks	2025/4/3	2025/5/5	high
233919	RHEL 9: firefox (RHSA-2025:3587)	Nessus	Red Hat Local Security Checks	2025/4/5	2025/6/5	high
233937	RHEL 9: firefox (RHSA-2025:3589)	Nessus	Red Hat Local Security Checks	2025/4/5	2025/6/5	high
233994	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: MozillaThunderbird (SUSE-SU-2025:1157-1)	Nessus	SuSE Local Security Checks	2025/4/8	2025/4/8	high
234761	RHEL 8: thunderbird（RHSA-2025:4032）	Nessus	Red Hat Local Security Checks	2025/4/23	2025/6/5	high
237841	RHEL 10: firefox (RHSA-2025:7491)	Nessus	Red Hat Local Security Checks	2025/6/5	2025/6/5	high
238464	Fedora 42 : firefox (2025-4e7468921a)	Nessus	Fedora Local Security Checks	2025/6/14	2025/6/14	high
241051	Oracle Linux 10: thunderbird (ELSA-2025-7493)	Nessus	Oracle Linux Local Security Checks	2025/7/1	2025/7/1	high
249411	Linux Distros のパッチ未適用の脆弱性: CVE-2025-3028	Nessus	Misc.	2025/8/15	2025/10/14	medium

検出

プラグインの検索

high

high

critical

critical

critical

high

high

high

high

high

high

high

high

medium