CVE-2025-6429 in Firefoxالمعلومات

الملخص

بحسب VulDB • 10/06/2026

كان من الممكن أن يقوم متصفح Firefox بتحليل عنوان URL بشكل غير صحيح وإعادة كتابته إلى نطاق youtube.com عند تحليل العنوان المحدد في وسم `embed`. كان بإمكان ذلك تجاوز فحوصات أمان الموقع التي تقيد النطاقات المسموح للمستخدمين بتضمينها. يؤثر هذا الثغرة على الإصدارات الأقدم من Firefox 140 والإصدارات الأقدم من Firefox ESR 128.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Mozilla

حجز

20/06/2025

إفشاء

24/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313758

EPSS

0.00285

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!