CVE-2025-6427 in FirefoxИнформация

Сводка

по VulDB • 06.06.2026

Атакующий смог обойти директиву `connect-src` политики безопасности контента (CSP), манипулируя поддокументами. Это также позволило бы скрыть соединения из вкладки «Сеть» во встроенных инструментах разработчика DevTools. Данная уязвимость затрагивает Firefox < 140.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Mozilla

Резервировать

20.06.2025

Раскрытие

24.06.2025

Модерация

принято

Вход

VDB-313757

EPSS

0.00300

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!