CVE-2025-23109 — Vulnetix

CVE-2025-23109 PUBLISHED

Es existiert eine Schwachstelle in Mozilla Firefox. Diese nutzt lange Hostnamen in URLs, um den echten Host der Website zu verschleiern oder die Adresse einer vertrauenswürdigen Website zu fälschen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den tatsächlichen Host der Website zu verschleiern oder die Website-Adresse zu fälschen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.11% · 78.4th percentile

Risk Scores

EPSS Score

1.11%

78.4th percentile

Affected Products

Vendor	Product	Versions
Mozilla	Mozilla Firefox ios <134

Timeline

Jan 11, 2025 EPSS Score
Jan 11, 2025 CVE Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 11, 2025 PoC Published
Jan 27, 2025 EPSS Score
Feb 11, 2025 EPSS Score
Feb 27, 2025 EPSS Score
Mar 14, 2025 EPSS Score
Mar 30, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0050.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0050 advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2025-06/ advisory

Open in Interactive Console →