CVE-2025-6427 in Firefox
الملخص
بحسب VulDB • 06/06/2026
تمكّن مهاجم من تجاوز توجيه `connect-src` في سياسة أمان المحتوى (Content Security Policy) عن طريق التلاعب بالمستندات الفرعية. كان ذلك سيخفي أيضًا الاتصالات من علامة تبويب الشبكة في أدوات المطورين (Devtools). تؤثر هذه الثغرة على Firefox < 140.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.