CVE-2025-6434 in Firefox
Zusammenfassung
von VulDB • 11.07.2026
Die Ausnahmeseite für die HTTPS-Only-Funktion, die angezeigt wird, wenn eine Website über HTTP geöffnet wird, verfügte nicht über eine Anti-Klickjacking-Verzögerung, was es einem Angreifer potenziell ermöglichen könnte, einen Benutzer dazu zu verleiten, eine Ausnahme zu gewähren und eine Webseite über HTTP zu laden. Diese Schwachstelle betrifft Firefox < 140.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.