CVE-2025-0245

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed. This vulnerability affects Firefox < 134.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1895342
Issue Tracking
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 134.0 (исключая)

EPSS

Процентиль: 7%

0.00028

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-0245

CVSS3: 3.3

ubuntu

около 1 года назад

Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed. This vulnerability affects Firefox < 134.

CVE-2025-0245

CVSS3: 5.9

redhat

около 1 года назад

Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed. This vulnerability affects Firefox < 134.

CVE-2025-0245

CVSS3: 3.3

debian

около 1 года назад

Under certain circumstances, a user opt-in setting that Focus should r ...

GHSA-2g52-qw8q-wfr9

CVSS3: 3.3

github

около 1 года назад

Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed. This vulnerability affects Firefox < 134.

BDU:2025-02403

CVSS3: 5.9

fstec

около 1 года назад

Уязвимость браузера Mozilla Firefox Focus, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти настройки блокировки экрана

EPSS

Процентиль: 7%

0.00028

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo