CVE-2025-6427 in Firefox
Сводка
по VulDB • 06.06.2026
Атакующий смог обойти директиву `connect-src` политики безопасности контента (CSP), манипулируя поддокументами. Это также позволило бы скрыть соединения из вкладки «Сеть» во встроенных инструментах разработчика DevTools. Данная уязвимость затрагивает Firefox < 140.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.