CVE-2025-1015 in Thunderbird
Resumen
por MITRE • 2025-02-04
Los campos URI de la libreta de direcciones de Thunderbird contenían enlaces no desinfectada. Un atacante podría utilizar esto para crear y exportar una libreta de direcciones que contuviera un payload malicioso en un campo. Por ejemplo, en el campo “Otros” de la sección de mensajería instantánea. Si otro usuario importaba la libreta de direcciones, al hacer clic en el enlace se podía abrir una página web dentro de Thunderbird y esa página podía ejecutar JavaScript (sin privilegios). Esta vulnerabilidad afecta a Thunderbird < 128.7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.