- شناسه CVE-2025-4089 :CVE
- CWE-77 :CWE
- yes :Advisory
- منتشر شده: آوریل 29, 2025
- به روز شده: آوریل 29, 2025
- امتیاز: 5.1
- نوع حمله: Command Injection
- اثر گذاری: Remote code execution(RCE)
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Thunderbird /Mozilla Firefox شناسایی شده است. این آسیبپذیری بر عملکرد ناشناختهای از بخش “Copy as cURL Handler” تأثیر میگذارد. این دستکاری منجر به اجرای کد از راه دور (Remote Code Execution) میشود. این آسیبپذیری با شناسه CVE-2025-4089 شناخته شده است. حمله به این آسیبپذیری میتواند از راه دور انجام شود.
توضیحات
به دلیل عدم گریز از کاراکترهای خاص در ویژگی ” Copy as cURL Handler “، مهاجم میتواند کاربر را فریب دهد تا از این دستور استفاده کند و در نتیجه، ممکن است کدی در سیستم کاربر بهصورت محلی اجرا شود. این آسیبپذیری نسخههای قبل از ۱۳۸ در Firefox و Thunderbird را تحت تأثیر قرار میدهد. این آسیب پذیری در دسته CWE-77 قرار دارد.
این آسیبپذیری بر محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترسپذیری (availability) تأثیر میگذارد.
اکسپلویت این آسیب پذیری دشوار است، اما امکان حمله از راه دور وجود دارد. برای اکسپلویت این آسیبپذیری نیازی به احراز هویت نیست، اما برای موفقیتآمیز بودن حمله نیاز به تعامل کاربر و قربانی دارد.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 138 | Firefox |
| affected before 138 | Thunderbird |
لیست محصولات بروز شده
| Versions | Product |
| 138 | Firefox |
| 138 | Thunderbird |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4089
- https://www.cvedetails.com/cve/CVE-2025-4089/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4089
- https://vuldb.com/?id.306542
- https://vuldb.com/?id.306541
- https://nvd.nist.gov/vuln/detail/CVE-2025-4089
- https://cwe.mitre.org/data/definitions/77.html
