CVE-2025-6427 in Firefox
要約
〜によって VulDB • 2026年05月22日
攻撃者は、サブドキュメントを操作することで、コンテンツセキュリティポリシーの `connect-src` ディレクティブを回避することができました。これにより、Devtools のネットワークタブでの接続の表示も隠蔽されていました。この脆弱性は Firefox < 140 に影響します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.