CVE-2025-6433 in Firefox
Resumen
por MITRE • 2025-06-24
Si un usuario visitaba una página web con un certificado TLS no válido y concedía una excepción, la página web podía generar un desafío de WebAuthN que el usuario debía completar. Esto infringe la especificación de WebAuthN, que exige "un transporte seguro establecido sin errores". Esta vulnerabilidad afecta a Firefox anterior a la versión 140.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.