CVE-2025-5271

Опубликовано: 27 мая 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	ignored	end of standard support, was needed
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/noble	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	ignored
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	ignored
oracular	ignored
plucky	ignored
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	ignored
esm-infra/bionic	ignored
focal	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	ignored
focal	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	ignored
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-infra/focal	DNE
focal	ignored	end of standard support, was needed
jammy	needed
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-5271

CVSS3: 3.4

redhat

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 6.5

nvd

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139 and Thunderbird < 139.

CVE-2025-5271

CVSS3: 6.5

debian

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could hav ...

GHSA-jc7v-r8h6-xr5c

CVSS3: 6.5

github

23 дня назад

Previewing a response in Devtools ignored CSP headers, which could have allowed content injection attacks. This vulnerability affects Firefox < 139.

BDU:2025-06228

CVSS3: 6.5

fstec

23 дня назад

Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм CSP (Content Security Policy)

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

CVE-2025-5271

Описание

Пакет firefox

Пакет mozjs102

Пакет mozjs115

Пакет mozjs38

Пакет mozjs52

Пакет mozjs68

Пакет mozjs78

Пакет mozjs91

Пакет thunderbird

Ссылки на источники

Связанные уязвимости