CVE-2025-5270

Опубликовано: 27 мая 2025

Источник: debian

EPSS Низкий

Описание

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	139.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/#CVE-2025-5270

EPSS

Процентиль: 2%

0.00017

Низкий

Связанные уязвимости

CVE-2025-5270

CVSS3: 7.5

ubuntu

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5270

CVSS3: 3.4

redhat

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5270

CVSS3: 7.5

nvd

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

GHSA-hf6r-227w-qwf9

CVSS3: 7.5

github

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139.

BDU:2025-06226

CVSS3: 7.5

fstec

23 дня назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с передачей конфиденциальной информации открытым текстом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00017

Низкий