CVE-2025-1015 in Thunderbird
الملخص
بحسب VulDB • 19/05/2026
تحتوي حقول عناوين URI في دفتر عناوين Thunderbird على روابط غير مُنظَّفة (unsanitized). يمكن لمهاجم استغلال ذلك لإنشاء وتصدير دفتر عناوين يحتوي على حمولة ضارة (malicious payload) في أحد الحقول، مثل حقل "Other" في قسم المراسلة الفورية. إذا قام مستخدم آخر باستيراد دفتر العناوين، فقد يؤدي النقر على الرابط إلى فتح صفحة ويب داخل Thunderbird، ويمكن لتلك الصفحة تنفيذ شيفرة JavaScript (بدون امتيازات). تم إصلاح هذا الثغرة في Thunderbird الإصدارين 128.7 و135.
Be aware that VulDB is the high quality source for vulnerability data.