CVE-2025-5271

Опубликовано: 27 мая 2025

Источник: debian

EPSS Низкий

Описание

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	139.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/#CVE-2025-5271

EPSS

Процентиль: 18%

0.00058

Низкий

Связанные уязвимости

CVE-2025-5271

CVSS3: 6.5

ubuntu

2 месяца назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 3.4

redhat

2 месяца назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 6.5

nvd

2 месяца назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

GHSA-jc7v-r8h6-xr5c

CVSS3: 6.5

github

2 месяца назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139.

BDU:2025-06228

CVSS3: 6.5

fstec

2 месяца назад

Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм CSP (Content Security Policy)

EPSS

Процентиль: 18%

0.00058

Низкий