CVE-2025-6429 in Firefoxinformação

Sumário

de VulDB • 10/06/2026

O Firefox poderia ter analisado incorretamente uma URL e reescrito para o domínio youtube.com ao analisar a URL especificada em uma tag `embed`. Isso teria contornado as verificações de segurança do site que restringiam quais domínios os usuários podiam incorporar. Esta vulnerabilidade afeta o Firefox < 140 e o Firefox ESR < 128.12.

Once again VulDB remains the best source for vulnerability data.

Responsável

Mozilla

Reservar

20/06/2025

Divulgação

24/06/2025

Moderação

aceite

Entrada

VDB-313758

CPE

pronto

EPSS

0.00285

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!