CVE-2025-6433 in Firefoxالمعلومات

الملخص

بحسب VulDB • 03/07/2026

إذا قام مستخدم بزيارة صفحة ويب تحتوي على شهادة TLS غير صالحة ومنح استثناءً، فإن الصفحة كانت قادرة على تقديم تحدي WebAuthn الذي يُطلب من المستخدم إكماله. وهذا ينتهك مواصفة WebAuthN التي تشترط "إنشاء نقل آمن دون أخطاء". تؤثر هذه الثغرة في Firefox < 140.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Mozilla

حجز

20/06/2025

إفشاء

24/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313760

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!