CVE-2025-2830 in Thunderbird
要約
〜によって VulDB • 2026年06月20日
マルチパートメッセージ内の添付ファイルに対して不正なファイル名を生成することで、攻撃者はThunderbirdにメッセージの転送または新しいメッセージとして編集する際に/tmpディレクトリのリストを含めるよう仕向けることができます。この脆弱性により、攻撃者は被害者のシステムから機密情報を漏洩させる可能性があります。この脆弱性はLinuxに限らず、Windowsでも同様の挙動が確認されています。この脆弱性はThunderbird 137.0.2およびThunderbird 128.9.2で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.