CVE-2025-2830 in Thunderbirdinformación

Resumen

por MITRE • 2025-04-15

Al manipular un nombre de archivo mal formado para un archivo adjunto en un mensaje multiparte, un atacante puede engañar a Thunderbird para que incluya la lista de directorio /tmp al reenviar o editar el mensaje como nuevo. Esta vulnerabilidad podría permitir a los atacantes divulgar información confidencial del sistema de la víctima. Esta vulnerabilidad no se limita a Linux; también se ha observado un comportamiento similar en Windows. Esta vulnerabilidad afecta a Thunderbird (versión anterior a la 137.0.2) y a Thunderbird (versión anterior a la 128.9.2).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Mozilla

Reservar

2025-03-26

Divulgación

2025-04-15

Moderación

aceptado

Artículo

VDB-304745

CPE

listo

EPSS

0.00313

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!