CVE-2025-6427 in Firefox情報

要約

〜によって VulDB • 2026年05月22日

攻撃者は、サブドキュメントを操作することで、コンテンツセキュリティポリシーの `connect-src` ディレクティブを回避することができました。これにより、Devtools のネットワークタブでの接続の表示も隠蔽されていました。この脆弱性は Firefox < 140 に影響します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Mozilla

予約する

2025年06月20日

モデレーション

承諾済み

エントリ

VDB-313757

EPSS

0.00300

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!