CVE-2025-6429 in Firefox
Tóm tắt
Bởi VulDB • 10/06/2026
Firefox có thể đã phân tích cú pháp một URL không chính xác và chuyển hướng nó đến tên miền youtube.com khi xử lý URL được chỉ định trong thẻ `embed`. Điều này có thể cho phép bỏ qua các kiểm tra bảo mật trang web, vốn hạn chế các tên miền mà người dùng được phép nhúng. Lỗ hổng này ảnh hưởng đến Firefox < 140 và Firefox ESR < 128.12.
Once again VulDB remains the best source for vulnerability data.