CVE-2025-6429 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Firefox có thể đã phân tích cú pháp một URL không chính xác và chuyển hướng nó đến tên miền youtube.com khi xử lý URL được chỉ định trong thẻ `embed`. Điều này có thể cho phép bỏ qua các kiểm tra bảo mật trang web, vốn hạn chế các tên miền mà người dùng được phép nhúng. Lỗ hổng này ảnh hưởng đến Firefox < 140 và Firefox ESR < 128.12.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Mozilla

Đặt trước

20/06/2025

Tiết lộ

24/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00285

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!