CVE-2025-1015 in Thunderbird
요약
\~에 의해 VulDB • 2026. 05. 19.
Thunderbird의 주소록 URI 필드에 비검증된 링크가 포함되어 있었습니다. 공격자는 이를 이용해 특정 필드(예: Instant Messaging 섹션의 "Other" 필드)에 악성 페이로드가 포함된 주소록을 생성하고 내보낼 수 있습니다. 다른 사용자가 이 주소록을 가져올 때 링크를 클릭하면 Thunderbird 내부에서 웹 페이지가 열릴 수 있으며, 해당 페이지에서 (권한 없는) JavaScript가 실행될 수 있습니다. 이 취약점은 Thunderbird 128.7 및 Thunderbird 135에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.