CVE-2025-6434 in Firefoxinformación

Resumen

por MITRE • 2025-06-24

La página de excepción de la función Solo HTTPS, que se mostraba al abrir un sitio web mediante HTTP, carecía de un retardo anti-clickjacking, lo que potencialmente permitía a un atacante engañar al usuario para que concediera una excepción y cargara una página web mediante HTTP. Esta vulnerabilidad afecta a Firefox anterior a la versión 140.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Mozilla

Reservar

2025-06-20

Divulgación

2025-06-24

Moderación

aceptado

Artículo

VDB-313761

CPE

listo

EPSS

0.00227

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!