CVE-2025-6427 in Firefoxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تمكّن مهاجم من تجاوز توجيه `connect-src` في سياسة أمان المحتوى (Content Security Policy) عن طريق التلاعب بالمستندات الفرعية. كان ذلك سيخفي أيضًا الاتصالات من علامة تبويب الشبكة في أدوات المطورين (Devtools). تؤثر هذه الثغرة على Firefox < 140.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Mozilla

حجز

20/06/2025

إفشاء

24/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313757

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!