<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Mozilla Firefox / Firefox ESR / Thunderbird</title>
    <link>https://feed.xonatec.ch/produkte/mozilla-firefox-thunderbird</link>
    <description>Priorisierte Schwachstellen-Reports für Mozilla Firefox / Firefox ESR / Thunderbird. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/mozilla-firefox-thunderbird.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-4863 — Google Chromium WebP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4863</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4863</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, teamviewer, zimbra, google-chromeos-chrome, apache-guacamole, fedora, debian-dsa, mozilla-firefox-thunderbird, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>TeamViewer</category><category>Synacor / Zimbra</category><category>Google ChromeOS/Chrome</category><category>Apache Software Foundation</category><category>Fedora</category><category>Debian (DSA)</category><category>Mozilla</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2016-9079 — Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9079</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-After-Free-Schwachstelle betrifft Mozilla Firefox, Firefox ESR und Thunderbird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.

Severity: Aktiv ausgenutzt · EPSS: 87.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: debian-dsa, zoho-manageengine, mozilla-firefox-thunderbird, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Debian (DSA)</category><category>Zoho</category><category>Mozilla</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4495 — Mozilla Firefox Security Feature Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4495</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4495</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

Severity: Aktiv ausgenutzt · EPSS: 70.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, zoho-manageengine, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11708 — Mozilla Firefox und Thunderbird – Sandbox Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11708</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sandbox-Escape-Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Angreifern, die Browser-Sandbox zu umgehen und Code ausserhalb der Sandbox auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.9 %.

Severity: Aktiv ausgenutzt · EPSS: 55.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2023-5217 — Google Chromium libvpx – Heap Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-5217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-5217</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der libvpx-Bibliothek von Google Chromium besteht eine Heap-Buffer-Overflow-Schwachstelle. Schneider Electric EcoStruxure Power Operation ist ebenfalls betroffen: 2 Produkt(e) betroffen, 2 mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 49.0 %.

Severity: Aktiv ausgenutzt · EPSS: 49.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, google-chromeos-chrome, mozilla-firefox-thunderbird, fedora, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Google ChromeOS/Chrome</category><category>Mozilla</category><category>Fedora</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-17026 — Mozilla Firefox und Thunderbird Type Confusion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-17026</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-17026</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox und Thunderbird wurde eine Type-Confusion-Schwachstelle entdeckt, die eine Codeausführung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 46.6 %.

Severity: Aktiv ausgenutzt · EPSS: 46.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11707 — Mozilla Firefox und Thunderbird – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11707</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11707</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Type-Confusion-Schwachstelle in Mozilla Firefox und Thunderbird kann von Angreifern ausgenutzt werden, um potenziell schädlichen Code auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.0 %.

Severity: Aktiv ausgenutzt · EPSS: 38.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26485 — Mozilla Firefox – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26485</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26485</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.3 %.

Severity: Aktiv ausgenutzt · EPSS: 14.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12237 — Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12237</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12233 — Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12233</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12233</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12234 — Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12234</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12234</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2013-1675 — Mozilla Firefox – Information Disclosure Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-1675</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-1675</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mozilla Firefox weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

Severity: Aktiv ausgenutzt · EPSS: 6.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, debian-dsa, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2020-6820 — Mozilla Firefox und Thunderbird Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6820</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6820</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox und Thunderbird besteht eine Use-After-Free-Schwachstelle, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.

Severity: Aktiv ausgenutzt · EPSS: 6.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12319 — Cisco IOS XE EVPN BGP Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12319</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12319</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Ethernet Virtual Private Network (EVPN) Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

Severity: Aktiv ausgenutzt · EPSS: 5.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0179 — Cisco IOS Software – Denial-of-Service (CVE-2018-0179)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0179</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Aktiv ausgenutzt · EPSS: 5.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0180 — Cisco IOS Software – Denial-of-Service (CVE-2018-0180)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0180</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine weitere Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Aktiv ausgenutzt · EPSS: 5.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2020-6819 — Mozilla Firefox und Thunderbird Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-6819</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-6819</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox und Thunderbird besteht eine Use-After-Free-Schwachstelle, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Aktiv ausgenutzt · EPSS: 3.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category>
    </item>
  </channel>
</rss>
