CVE-2025-6435 in Firefox情報

要約

〜によって VulDB • 2026年06月11日

ユーザーが Devtools の Network タブから取得したレスポンスを「名前をつけて保存」コンテキストメニューオプションを使用して保存した場合、そのファイルに `.download` ファイル拡張子が付与されずに保存されていなかった可能性があります。これにより、ユーザーが悪意のある実行可能ファイルを誤って実行してしまう恐れがありました。この脆弱性は Firefox < 140 および Thunderbird < 140 に影響します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Mozilla

予約する

2025年06月20日

モデレーション

承諾済み

エントリ

VDB-313762

EPSS

0.00372

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!