CVE-2025-23108 — Vulnetix

CVE-2025-23108 PUBLISHED

Es existiert eine Schwachstelle in Mozilla Firefox. Diese ermöglicht es Angreifern, durch URL-Spoofing in der Firefox iOS-App falsche Adressen in neuen Tabs anzuzeigen und so Nutzer zu täuschen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Nutzer auf gefälschte Websites leiten, um sensible Daten wie Passwörter oder Zahlungsinformationen zu stehlen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.43% · 81.0th percentile

Risk Scores

EPSS Score

1.43%

81.0th percentile

Affected Products

Vendor	Product	Versions
Mozilla	Mozilla Firefox ios <134

Timeline

Jan 11, 2025 EPSS Score
Jan 11, 2025 CVE Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 27, 2025 EPSS Score
Feb 11, 2025 EPSS Score
Feb 27, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Mar 30, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0050.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0050 advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2025-06/ advisory

Open in Interactive Console →