CVE-2025-6434 in Firefoxinfo

Zusammenfassung

von VulDB • 11.07.2026

Die Ausnahmeseite für die HTTPS-Only-Funktion, die angezeigt wird, wenn eine Website über HTTP geöffnet wird, verfügte nicht über eine Anti-Klickjacking-Verzögerung, was es einem Angreifer potenziell ermöglichen könnte, einen Benutzer dazu zu verleiten, eine Ausnahme zu gewähren und eine Webseite über HTTP zu laden. Diese Schwachstelle betrifft Firefox < 140.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Mozilla

Reservieren

20.06.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313761

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!