目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: March 23, 2018 - **产品**: Thunderbird - **修复版本**: Thunderbird 52.7 - **总体影响**: Critical #### 具体漏洞详情 1. **CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSeg…
### 关键漏洞信息 #### 漏洞公告概述 - **公告编号**: 2024-06 - **公告日期**: 2024年2月20日 - **影响**: 高 - **产品**: Firefox ESR - **修复版本**: Firefox ESR 115.8 #### 漏洞详情 1. **CVE-2024-1546: 网络通道中的越界内存读取** - **报告人**: Alfred Peters …
## 关键漏洞信息总结 ### 主要内容 - **公告编号**: Mozilla Foundation Security Advisory 2023-13 - **公告日期**: April 11, 2023 - **影响程度**: High - **受影响产品**: Firefox, Firefox for Android, Focus for Android - **修复版本**: Firef…
## Mozilla Foundation Security Advisory 2023-42 ### General Information - **Announced:** September 26, 2023 - **Impact:** High - **Products:** Firefox ESR - **Fixed in:** Firefox ESR 115.3 ### Vulnera…
### 关键漏洞信息 #### CVE-2025-1768: Use-after-free in MediaTrackGraphImpl::GetInstance() - **影响**: 高 - **描述**: 在MediaTrackGraphImpl::GetInstance()中存在use-after-free漏洞。 #### CVE-2025-1769: Out of bounds read…
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: 2025年10月10日 - **影响**: 高 - **产品**: Firefox ESR - **修复版本**: Firefox ESR 140.4 #### 具体漏洞详情 1. **CVE-2025-11708: MediaTrackGraphImpl::GetInstance()中的Use-after-free** - **报…
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: 2023年10月14日 - **影响**: 高 - **产品**: Thunderbird - **修复版本**: Thunderbird 144 #### 具体漏洞详情 1. **CVE-2025-11708: Use-after-free in MediaTrackGraphImpl::GetInstance()** - **报…
## 关键漏洞信息 ### 漏洞概述 - **公告日期**: 2025年10月14日 - **影响产品**: Thunderbird - **修复版本**: Thunderbird 140.4 ### 漏洞详情 #### CVE-2025-11708: MediaTrackGraphImpl::GetInstance() 中的 Use-after-free - **报告者**: Jann Nikl…
### 关键漏洞信息 #### 漏洞公告 - **公告编号**: Mozilla Foundation Security Advisory 2025-82 - **公告日期**: October 14, 2025 - **影响产品**: Firefox ESR - **修复版本**: Firefox ESR 115.29 #### 漏洞详情 ##### CVE-2025-11709: Out of…
### 关键漏洞信息 - **公告日期**: 2025年9月16日 - **影响**: 高 - **产品**: Thunderbird - **修复版本**: Thunderbird 143 #### 漏洞详情 1. **CVE-2025-10527** - **描述**: Graphics: Canvas2D组件中的use-after-free导致沙箱逃逸 - **报告者**: Oskar L.…
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: 2025年9月16日 - **影响**: 高 - **产品**: Thunderbird - **修复版本**: Thunderbird 140.3 #### 具体漏洞详情 1. **CVE-2025-10527** - **描述**: Graphics: Canvas2D组件中的use-after-free导致沙箱逃逸 - **报…
### 关键信息 - **公告日期**: 2025年10月9日 - **影响**: 高 - **产品**: Firefox - **修复版本**: Firefox 143 #### 漏洞详情 1. **CVE-2025-10527** - **描述**: 由于图形组件中的Canvas2D组件使用后释放导致的沙箱逃逸 - **报告者**: Caker-1 - **影响**: 高 2. **CVE-2…
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: 2025年9月16日 - **影响**: 高、中、低 - **产品**: Firefox ESR - **修复版本**: Firefox ESR 140.3 #### 具体漏洞详情 1. **CVE-2025-10527** - **描述**: 由于Graphics: Canvas2D组件中的use-after-free导致的沙箱逃…
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: 2023年8月19日 - **影响**: 高 - **产品**: Firefox for iOS - **修复版本**: Firefox for iOS 142 #### CVE-2025-55030: Content-Disposition headers incorrectly ignored for some MIME typ…
### 关键漏洞信息 #### 漏洞公告 - **公告编号**: Mozilla Foundation Security Advisory 2025-64 - **公告日期**: August 10, 2023 - **影响产品**: Firefox - **修复版本**: Firefox 142 #### 漏洞详情 1. **CVE-2025-9179: Sandbox escape due t…
### 关键漏洞信息 #### 漏洞公告:Mozilla Foundation Security Advisory 2025-70 **产品**: Thunderbird **修复版本**: Thunderbird 142 **发布日期**: August 18, 2025 #### 漏洞详情 1. **CVE-2025-9179: 沙箱逃逸** - **影响**: 高 - **描述**: 由于音…
### 关键漏洞信息 #### 漏洞概述 - **公告日期**: 2025年8月10日 - **影响**: 高 - **产品**: Firefox ESR - **修复版本**: Firefox ESR 140.2 #### 具体漏洞详情 1. **CVE-2025-9179** - **描述**: 由于音频/视频GMP组件中的无效指针导致的沙箱逃逸。 - **报告者**: Oskar - **影…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。