CVE-2025-3035

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

By first using the AI chatbot in one tab and later activating it in another tab, the document title of the previous tab would leak into the chat prompt. This vulnerability affects Firefox < 137.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1952268
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-20/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*

Версия до 137.0 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-359

Связанные уязвимости

CVE-2025-3035

CVSS3: 5.3

ubuntu

3 месяца назад

By first using the AI chatbot in one tab and later activating it in another tab, the document title of the previous tab would leak into the chat prompt. This vulnerability affects Firefox < 137.

CVE-2025-3035

CVSS3: 5.3

debian

3 месяца назад

By first using the AI chatbot in one tab and later activating it in an ...

GHSA-p549-c3cg-f4qm

CVSS3: 5.3

github

3 месяца назад

By first using the AI chatbot in one tab and later activating it in another tab, the document title of the previous tab would leak into the chat prompt. This vulnerability affects Firefox < 137.

BDU:2025-04334

CVSS3: 8.6

fstec

3 месяца назад

Уязвимость браузера Mozilla Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-359