CVE-2025-5270

Опубликовано: 27 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1910298
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-42/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-45/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 139.0 (исключая)

EPSS

Процентиль: 2%

0.00017

Низкий

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

CVE-2025-5270

CVSS3: 7.5

ubuntu

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5270

CVSS3: 3.4

redhat

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5270

CVSS3: 7.5

debian

23 дня назад

In certain cases, SNI could have been sent unencrypted even when encry ...

GHSA-hf6r-227w-qwf9

CVSS3: 7.5

github

22 дня назад

In certain cases, SNI could have been sent unencrypted even when encrypted DNS was enabled. This vulnerability affects Firefox < 139.

BDU:2025-06226

CVSS3: 7.5

fstec

23 дня назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с передачей конфиденциальной информации открытым текстом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00017

Низкий

7.5 High

CVSS3

Дефекты

CWE-319