CVE-2025-1015 in Thunderbirdinformación

Resumen

por MITRE • 2025-02-04

Los campos URI de la libreta de direcciones de Thunderbird contenían enlaces no desinfectada. Un atacante podría utilizar esto para crear y exportar una libreta de direcciones que contuviera un payload malicioso en un campo. Por ejemplo, en el campo “Otros” de la sección de mensajería instantánea. Si otro usuario importaba la libreta de direcciones, al hacer clic en el enlace se podía abrir una página web dentro de Thunderbird y esa página podía ejecutar JavaScript (sin privilegios). Esta vulnerabilidad afecta a Thunderbird < 128.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Mozilla

Reservar

2025-02-04

Divulgación

2025-02-04

Moderación

aceptado

Artículo

VDB-294610

CPE

listo

EPSS

0.01331

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!