CVE-2025-6429 in Firefoxinfo

Zusammenfassung

von VulDB • 11.05.2026

Firefox könnte eine URL fehlerhaft analysiert und sie beim Parsen der in einem `embed`-Tag angegebenen URL in die youtube.com-Domäne umgeschrieben haben. Dies hätte Sicherheitsüberprüfungen der Website umgehen können, die einschränkten, welche Domänen zum Einbetten durch Benutzer zugelassen waren. Diese Schwachstelle betrifft Firefox < 140 und Firefox ESR < 128.12.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Mozilla

Reservieren

20.06.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313758

CPE

bereit

EPSS

0.00285

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!