CVE-2025-2830 in Thunderbird情報

要約

〜によって VulDB • 2026年06月20日

マルチパートメッセージ内の添付ファイルに対して不正なファイル名を生成することで、攻撃者はThunderbirdにメッセージの転送または新しいメッセージとして編集する際に/tmpディレクトリのリストを含めるよう仕向けることができます。この脆弱性により、攻撃者は被害者のシステムから機密情報を漏洩させる可能性があります。この脆弱性はLinuxに限らず、Windowsでも同様の挙動が確認されています。この脆弱性はThunderbird 137.0.2およびThunderbird 128.9.2で修正されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Mozilla

予約する

2025年03月26日

モデレーション

承諾済み

エントリ

VDB-304745

EPSS

0.00313

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!