CVE-2025-6429 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Firefox는 `embed` 태그에 지정된 URL을 파싱할 때 URL을 잘못 해석하여 youtube.com 도메인으로 다시 작성했을 수 있습니다. 이로 인해 사용자가 임베딩할 수 있는 도메인을 제한하는 웹사이트 보안 검사를 우회할 수 있었습니다. 이 취약점은 Firefox < 140 및 Firefox ESR < 128.12에 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!