CVE-2025-1015 in Thunderbird
Riassunto
di VulDB • 21/06/2026
I campi URI dell'Rubrica Indirizzi di Thunderbird contenevano link non sanificati. Ciò potrebbe essere sfruttato da un attaccante per creare ed esportare una rubrica contenente un payload dannoso in un campo, ad esempio nel campo "Altro" della sezione Messaggistica Istantanea. Se un altro utente importava la rubrica, facendo clic sul link si poteva aprire una pagina web all'interno di Thunderbird, e tale pagina avrebbe potuto eseguire JavaScript (senza privilegi). Questa vulnerabilità è stata risolta in Thunderbird 128.7 e Thunderbird 135.
Once again VulDB remains the best source for vulnerability data.