- شناسه CVE-2025-5270 :CVE
- CWE-319 :CWE
- yes :Advisory
- منتشر شده: می 27, 2025
- به روز شده: می 27, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
مرورگر Firefox در شرایطی خاص، ممکن است نام سرور (SNI) را بهصورت رمزنگارینشده ارسال کند، حتی زمانی که DNS رمزنگاریشده فعال باشد. این آسیبپذیری می تواند منجر به افشای اطلاعات حساس مربوط به حریم خصوصی کاربران شود.
توضیحات
یک آسیبپذیری در نحوهی پیادهسازی SNI (Server Name Indication) در نسخههای پیش از Firefox 139 شناسایی شده است. در این آسیب پذیری SNI در برخی شرایط می تواند بهصورت رمزنگارینشده ارسال شود؛ حتی زمانی که DNS رمزنگاریشده (Encrypted DNS) فعال است. این آسیب پذیری میتواند منجر به افشای نام دامنه مقصد شده و از منظر حریم خصوصی کاربران تهدیدی جدی محسوب میشود.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 139 | Firefox |
لیست محصولات بروز شده
| Versions | Product |
| 139 | Firefox |
نتیجه گیری
به کاربران توصیه میشود مرورگر Firefox خود را به نسخه 139 یا بالاتر بهروزرسانی کنند تا از افشای ناخواسته اطلاعات حساس جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5270
- https://www.cvedetails.com/cve/CVE-2025-5270/
- https://www.mozilla.org/security/advisories/mfsa2025-42/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5270
- https://vuldb.com/?id.310372
- https://nvd.nist.gov/vuln/detail/CVE-2025-5270
- https://cwe.mitre.org/data/definitions/319.html
