CVE-2025-6428

Опубликовано: 24 июн. 2025

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

When a URL was provided in a link querystring parameter, Firefox for Android would follow that URL instead of the correct URL, potentially leading to phishing attacks. This bug only affects Firefox for Android. Other versions of Firefox are unaffected. This vulnerability affects Firefox < 140.

Отчет

Red Hat Product Security rates the severity of this flaw as determined by the Mozilla Foundation Security Advisory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	firefox	Not affected
Red Hat Enterprise Linux 10	rhel10/firefox-flatpak	Not affected
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 7	firefox	Not affected
Red Hat Enterprise Linux 8	firefox	Not affected
Red Hat Enterprise Linux 9	firefox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2374568firefox: Firefox for Android opened URLs specified in a link querystring parameter

EPSS

Процентиль: 5%

0.00025

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2025-6428

CVSS3: 4.3

ubuntu

около 1 месяца назад

When a URL was provided in a link querystring parameter, Firefox for Android would follow that URL instead of the correct URL, potentially leading to phishing attacks. *This bug only affects Firefox for Android. Other versions of Firefox are unaffected.* This vulnerability affects Firefox < 140.

CVE-2025-6428

CVSS3: 4.3

nvd

около 1 месяца назад

CVE-2025-6428

CVSS3: 4.3

debian

около 1 месяца назад

When a URL was provided in a link querystring parameter, Firefox for A ...

GHSA-34r6-q8c8-23mx

CVSS3: 4.3

github

около 1 месяца назад

BDU:2025-07651

CVSS3: 4.3

fstec

около 1 месяца назад

Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с использованием открытой переадресации, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 5%

0.00025

Низкий

6.1 Medium

CVSS3