CVE-2025-5687

🟡 Monitoruj

Podatność w Mozilla VPN na macOS umożliwia eskalację uprawnień do roota.

CVSS

7.8

EPSS

0.1%

Exploit

none

Vendor

mozilla

Opis źródłowy (NVD)

A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. *This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected.*. This vulnerability was fixed in Mozilla VPN 2.28.0 (macOS).

privilege-escalation Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2025-06-11 12:15:29 UTC
Ostatnia modyfikacja (NVD)	2026-04-13 15:17:05 UTC

Referencje

https://bugzilla.mozilla.org/show_bug.cgi?id=1953736 (security@mozilla.org) [Permissions Required]
https://www.mozilla.org/security/advisories/mfsa2025-48/ (security@mozilla.org) [Vendor Advisory]