CVE-2025-23109

Address bar spoofing on iOS using long hostnames

CVSS 6.5 MEDIUMEPSS 0.2%CWE-346

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 jan 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address. This vulnerability was fixed in Firefox for iOS 134.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Produtos afetados

Mozilla · Firefox for iOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.mozilla.org/show_bug.cgi?id=1419275 https://www.mozilla.org/security/advisories/mfsa2025-06/