CVE-2025-2830 in Thunderbird
Resumen
por MITRE • 2025-04-15
Al manipular un nombre de archivo mal formado para un archivo adjunto en un mensaje multiparte, un atacante puede engañar a Thunderbird para que incluya la lista de directorio /tmp al reenviar o editar el mensaje como nuevo. Esta vulnerabilidad podría permitir a los atacantes divulgar información confidencial del sistema de la víctima. Esta vulnerabilidad no se limita a Linux; también se ha observado un comportamiento similar en Windows. Esta vulnerabilidad afecta a Thunderbird (versión anterior a la 137.0.2) y a Thunderbird (versión anterior a la 128.9.2).
Be aware that VulDB is the high quality source for vulnerability data.