CVE-2025-1015 in Thunderbirdinformazioni

Riassunto

di VulDB • 21/06/2026

I campi URI dell'Rubrica Indirizzi di Thunderbird contenevano link non sanificati. Ciò potrebbe essere sfruttato da un attaccante per creare ed esportare una rubrica contenente un payload dannoso in un campo, ad esempio nel campo "Altro" della sezione Messaggistica Istantanea. Se un altro utente importava la rubrica, facendo clic sul link si poteva aprire una pagina web all'interno di Thunderbird, e tale pagina avrebbe potuto eseguire JavaScript (senza privilegi). Questa vulnerabilità è stata risolta in Thunderbird 128.7 e Thunderbird 135.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Mozilla

Prenotare

04/02/2025

Divulgazione

04/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01331

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!