V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-6433
ANC
Критический

Если пользователь посещал веб-страницу с недействительным сертификатом TLS и предоставлял исключение, веб-страница могла предоставить WebAu…

CVSS
9.8
Критический
EPSS
0.00
p15
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Если пользователь посещал веб-страницу с недействительным сертификатом TLS и предоставлял исключение, веб-страница могла предоставить WebAuthn-запрос, который пользователь должен был выполнить. Это нарушает спецификацию WebAuthN, требующую "безопасный транспорт, установленный без ошибок". Эта уязвимость затрагивает Firefox < 140 и Thunderbird < 140 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1954033 - [2] https://www.mozilla.org/security/advisories/mfsa2025-51/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-54/

Теги · CWE
Без аутентификации
CWE-295
CWE-358
CAPEC-459
CAPEC-475
Затронутые продукты
FirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxFirefoxMozjs102Mozjs102Mozjs115Mozjs115Mozjs115Mozjs78Mozjs91ThunderbirdThunderbirdThunderbird
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p15
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
firefoxОтслеживается
mozjs102Отслеживается
mozjs102Отслеживается
mozjs115Отслеживается
mozjs115Отслеживается
mozjs115Отслеживается
mozjs78Отслеживается
mozjs91Отслеживается
thunderbirdОтслеживается
thunderbirdОтслеживается
thunderbirdОтслеживается
Показаны первые 20 из 23
Источники данных
ANC
AST
DEB
CVE
UBU
Связанные уязвимости