CVE-2025-1015 in Thunderbird情報

要約

〜によって VulDB • 2026年05月19日

Thunderbirdのアドレス帳URIフィールドには、サニタイズされていないリンクが含まれていました。攻撃者はこれを利用して、フィールドに悪意のあるペイロードを含むアドレス帳を作成・エクスポートすることができました。例えば、インスタントメッセージングセクションの「その他」フィールドなどです。別のユーザーがそのアドレス帳をインポートした場合、リンクをクリックすることでThunderbird内でWebページが開かれ、そのページで(特権のない)JavaScriptが実行される可能性があります。この脆弱性はThunderbird 128.7およびThunderbird 135で修正されました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Mozilla

予約する

2025年02月04日

モデレーション

承諾済み

エントリ

VDB-294610

EPSS

0.01331

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!