CVE-2025-6434 in Firefoxinformation

Résumé

par VulDB • 11/07/2026

La page d'exception pour la fonctionnalité HTTPS-Only, affichée lorsqu'un site web est ouvert via HTTP, manquait de délai anti-clickjacking, permettant potentiellement à un attaquant de tromper un utilisateur afin qu'il accorde une exception et charge une page web en HTTP. Cette vulnérabilité affecte Firefox < 140.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mozilla

Réserver

20/06/2025

Divulgation

24/06/2025

Modérer

accepté

Entrée

VDB-313761

CPE

prêt

EPSS

0.00227

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!