CVE-2025-5271

Опубликовано: 27 мая 2025

Источник: debian

EPSS Низкий

Описание

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	139.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/#CVE-2025-5271

EPSS

Процентиль: 16%

0.00051

Низкий

Связанные уязвимости

CVE-2025-5271

CVSS3: 6.5

ubuntu

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 3.4

redhat

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 6.5

nvd

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

GHSA-jc7v-r8h6-xr5c

CVSS3: 6.5

github

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139.

BDU:2025-06228

CVSS3: 6.5

fstec

23 дня назад

Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм CSP (Content Security Policy)

EPSS

Процентиль: 16%

0.00051

Низкий