CVE-2025-0239

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

When using Alt-Svc, ALPN did not properly validate certificates when the original server is redirecting to an insecure site. This vulnerability affects Firefox < 134, Firefox ESR < 128.6, Thunderbird < 134, and Thunderbird < 128.6.

Ссылки

EPSS

Процентиль: 5%

0.00023

Низкий

4 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

CVE-2025-0239

CVSS3: 4

ubuntu

5 месяцев назад

CVE-2025-0239

CVSS3: 5.4

redhat

5 месяцев назад

CVE-2025-0239

CVSS3: 4

debian

5 месяцев назад

When using Alt-Svc, ALPN did not properly validate certificates when t ...

GHSA-p4q7-g7ff-823j

CVSS3: 4

github

5 месяцев назад

When using Alt-Svc, ALPN did not properly validate certificates when the original server is redirecting to an insecure site. This vulnerability affects Firefox < 134 and Firefox ESR < 128.6.

BDU:2025-03143

CVSS3: 5.4

fstec

5 месяцев назад

Уязвимость компонента Application-Layer Protocol Negotiation (ALPN) браузеров Mozilla Firefox, Firefox ESR и почтовых клиентов Thunderbird, Thunderbird ESR, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 5%

0.00023

Низкий

4 Medium

CVSS3

Дефекты

CWE-295