CVE-2025-5271

Опубликовано: 27 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1920348
Permissions Required
https://www.mozilla.org/security/advisories/mfsa2025-42/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2025-45/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 139.0 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-116

Связанные уязвимости

CVE-2025-5271

CVSS3: 6.5

ubuntu

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 3.4

redhat

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 6.5

debian

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could hav ...

GHSA-jc7v-r8h6-xr5c

CVSS3: 6.5

github

22 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139.

BDU:2025-06228

CVSS3: 6.5

fstec

23 дня назад

Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм CSP (Content Security Policy)

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-116