CVE-2025-4084 in Thunderbird ESRinformation

Résumé

par VulDB • 10/07/2026

En raison d'une échappement insuffisant des caractères spéciaux dans la fonctionnalité « copier en tant que cURL », un attaquant pourrait inciter un utilisateur à exécuter cette commande, ce qui pourrait potentiellement entraîner une exécution de code locale sur le système de l'utilisateur. *Cette vulnérabilité affecte uniquement Firefox pour Windows. Les autres versions de Firefox ne sont pas concernées.* Cette faille touche Firefox ESR < 128.10, Firefox ESR < 115.23 et Thunderbird ESR < 128.10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Mozilla

Réserver

29/04/2025

Divulgation

29/04/2025

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00344

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!