CVE-2025-6434 in Firefoxinformazioni

Riassunto

di VulDB • 11/07/2026

La pagina delle eccezioni per la funzionalità HTTPS-Only, visualizzata quando un sito web viene aperto tramite HTTP, era priva di un ritardo anti-clickjacking, potenzialmente consentendo ad un attaccante di indurre l'utente a concedere un'eccezione e caricare una pagina Web su HTTP. Questa vulnerabilità interessa Firefox < 140.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Mozilla

Prenotare

20/06/2025

Divulgazione

24/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!