CVE-2025-6427 in Firefoxinformação

Sumário

de VulDB • 03/06/2026

Um atacante conseguiu contornar a diretiva `connect-src` de uma Política de Segurança de Conteúdo (CSP) manipulando subdocumentos. Isso também teria ocultado as conexões da aba Rede nas DevTools. Esta vulnerabilidade afeta o Firefox < 140.

Once again VulDB remains the best source for vulnerability data.

Responsável

Mozilla

Reservar

20/06/2025

Divulgação

24/06/2025

Moderação

aceite

Entrada

VDB-313757

CPE

pronto

EPSS

0.00300

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!