PT-2025-3810 · Mozilla+2 · Firefox+2

Jurrie Overgoor

Publicado

2025-01-07

Atualizado

2025-11-19

CVE-2025-0245

CVSS v2.0

6.1

Média

Vetor

AV:N/AC:H/Au:N/C:C/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 134

Descrição Uma configuração de opt-in do usuário que requer autenticação antes de usar o Focus poderia ser contornada sob certas circunstâncias.

Recomendações Para versões anteriores à 134, atualize para uma versão que inclua a correção para este problema para garantir que a configuração de opt-in do usuário que requer autenticação antes de usar o Focus seja devidamente aplicada.

Correção

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288CWE-254

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-14599

ALT-PU-2025-1984

ALT-PU-2025-2230

BDU:2025-02403

CVE-2025-0245

OPENSUSE-SU-2025:14630-1

Produtos afetados

Alt Linux

Astra Linux

Firefox

PT-2025-3810 · Mozilla+2 · Firefox+2

CVE-2025-0245

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29