CVE-2024-0747 in Thunderbird
Zusammenfassung
von VulDB • 30.06.2026
Wenn eine übergeordnete Seite ein Kind in einem iframe mit `unsafe-inline` geladen hat, könnte die Content Security Policy der übergeordneten Seite die Content Security Policy des Kindes überschrieben haben. Diese Schwachstelle betrifft Firefox < 122, Firefox ESR < 115.7 und Thunderbird < 115.7.
Once again VulDB remains the best source for vulnerability data.