CVE-2025-1015 in Thunderbirdالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تحتوي حقول عناوين URI في دفتر عناوين Thunderbird على روابط غير مُنظَّفة (unsanitized). يمكن لمهاجم استغلال ذلك لإنشاء وتصدير دفتر عناوين يحتوي على حمولة ضارة (malicious payload) في أحد الحقول، مثل حقل "Other" في قسم المراسلة الفورية. إذا قام مستخدم آخر باستيراد دفتر العناوين، فقد يؤدي النقر على الرابط إلى فتح صفحة ويب داخل Thunderbird، ويمكن لتلك الصفحة تنفيذ شيفرة JavaScript (بدون امتيازات). تم إصلاح هذا الثغرة في Thunderbird الإصدارين 128.7 و135.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Mozilla

حجز

04/02/2025

إفشاء

04/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294610

EPSS

0.01331

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!