CVE-2025-6427 in Firefoxinformation

Résumé

par VulDB • 06/06/2026

Un attaquant était en mesure de contourner la directive `connect-src` d'une politique de sécurité du contenu (Content Security Policy) en manipulant des sous-documents. Cela aurait également masqué les connexions dans l'onglet Réseau des Devtools. Cette vulnérabilité affecte Firefox < 140.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mozilla

Réserver

20/06/2025

Divulgation

24/06/2025

Modérer

accepté

Entrée

VDB-313757

CPE

prêt

EPSS

0.00300

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!