- شناسه CVE-2025-0245 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: ژانویه 7, 2025
- به روز شده: ژانویه 7, 2025
- امتیاز: 3.3
- نوع حمله: Unknown
- اثر گذاری: Bypass
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در برخی موارد، تنظیم فعالسازی کاربر برای الزام به احراز هویت پیش از استفاده از Focus could در مرورگر فایرفاکس میتوانست دور زده شود. این مشکل نسخههای فایرفاکس قبل از 134 را تحت تأثیر قرار میدهد.
توضیحات
یک آسیبپذیری در موزیلا فایرفاکس تا نسخه 133.x پیدا شده که این مشکل مربوط به بخشی ناشناخته از Focus است. ایجاد تغییرات با ورودی ناشناخته منجر به آسیبپذیری احراز هویت نادرست میشود. این نقص زمانی رخ میدهد که یک بازیگر ادعا میکند هویتی خاص دارد، اما محصول این ادعا را به درستی تأیید نمیکند یا تأیید ناکافی انجام میدهد. این آسیبپذیری بر محرمانگی، یکپارچگی و در دسترس بودن تاثیر می گذارد.
تحت شرایط خاص، تنظیم انتخابی کاربر برای الزام احراز هویت قبل از استفاده از Focus ممکن بود دور زده شود.
اکسپلویت این نقص ساده ارزیابی شده و حمله میتواند از راه دور انجام شود. برای اکسپلویت این آسیبپذیری نیازی به احراز هویت نیست.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 213528 (مربوط به Mozilla Firefox < 134.0) ارائه میدهد که به شناسایی این نقص در یک محیط هدف کمک میکند.
ارتقاء به نسخه 134 این آسیبپذیری را برطرف میکند.
CVSS
| Score | Severity | Version | Vector String |
| 3.3 | LOW | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected before 134 | Firefox | Mozilla |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 134 | Firefox | Mozilla |
نتیجه گیری
برای جلوگیری از سواستفاده و نفوذ، بهتر است از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0245
- https://www.cvedetails.com/cve/CVE-2025-0245/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0245
- https://vuldb.com/?id.290672
- https://nvd.nist.gov/vuln/detail/CVE-2025-0245#VulnChangeHistorySection
