关键漏洞信息 漏洞编号与影响等级 CVE-2025-8027: JavaScript引擎仅将部分返回值写入堆栈,影响等级:高 CVE-2025-8028: 大型分支表可能导致截断指令,影响等级:中 CVE-2025-8029: 在对象和嵌入标签上执行JavaScript URL,影响等级:中 CVE-2025-8036: DNS重新绑定绕过CORS,影响等级:中 CVE-2025-8037: 无名cookie覆盖安全cookie,影响等级:低 CVE-2025-8030: “复制为cURL”命令中的潜在用户辅助代码执行,影响等级:中 CVE-2025-8031: CSP报告中错误的URL剥离,影响等级:低 CVE-2025-8032: XSLT文档可能绕过CSP,影响等级:中 CVE-2025-8033: CSP frame-src未正确针对路径强制执行,影响等级:低 CVE-2025-8039: 搜索词在URL栏中持续存在,影响等级:低 CVE-2025-8033: 生成器的不正确JavaScript状态机,影响等级:低 CVE-2025-8040: Firefox ESR 136.2、Firefox ESR 138.13、Thunderbird ESR 138.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141和Thunderbird 141中的内存安全漏洞,影响等级:高 CVE-2025-8045: Firefox ESR 136.2、Firefox ESR 138.13、Thunderbird ESR 138.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141和Thunderbird 141中的内存安全漏洞,影响等级:中 影响的产品 Firefox ESR 140.1 报告者 各个漏洞的报告者包括Jan Varga、Lukas Maly、Victor Cojocaru、James Graham、Tom Darcher、Jakub Wilk、Carlo Grech、Sven Michelschmidt、Shannon Potter、two-factor forcing root等。 描述 每个漏洞的详细描述提供了问题的具体情况,例如JavaScript引擎的问题、DNS重新绑定攻击、CSP绕过等。 参考文献 提供了相关漏洞的参考链接,如Mozilla Bugzilla、GitHub等。 ``` 这些信息总结了Firefox ESR 140.1版本中修复的安全漏洞的关键细节,包括漏洞编号、影响等级、报告者、描述和参考文献。