Mozilla Firefox तक 139 पर Android URL querystring Redirect

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 139 पर Android में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक URL Handler का। यह हेरफेर querystring तर्क Redirect उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-6428 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 139 पर Android में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक URL Handler का। यह हेरफेर querystring तर्क Redirect उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-601 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह bugzilla.mozilla.org पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2025-6428 के रूप में जाना जाता है। 20/06/2025 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1204.001 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1204.001 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 242306 वाला एक प्लगइन प्रदान करता है (SUSE SLES12 Security Update : MozillaFirefox, MozillaFirefox-branding-SLE (SUSE-SU-2025:02339-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 140 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (242306).

प्रभावित

  • Xerox FreeFlow Print Server

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242306
Nessus नाम: SUSE SLES12 Security Update : MozillaFirefox, MozillaFirefox-branding-SLE (SUSE-SU-2025:02339-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Firefox 140

समयरेखाजानकारी

20/06/2025 🔍
24/06/2025 +4 दिन 🔍
24/06/2025 +0 दिन 🔍
17/08/2025 +53 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: bugzilla.mozilla.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-6428 (🔍)
GCVE (CVE): GCVE-0-2025-6428
GCVE (VulDB): GCVE-100-313763
CERT Bund: WID-SEC-2025-1850 - Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

scip Labs: https://www.scip.ch/en/?labs.20130704

प्रविष्टिजानकारी

बनाया गया: 24/06/2025 03:34 PM
अद्यतनित: 17/08/2025 12:23 AM
परिवर्तन: 24/06/2025 03:34 PM (58), 25/06/2025 07:33 PM (1), 18/07/2025 09:08 PM (2), 17/08/2025 12:23 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!