CVE-2025-2830 in Thunderbirdinformação

Sumário

de VulDB • 20/06/2026

Ao criar um nome de arquivo malformado para um anexo em uma mensagem multipart, um atacante pode enganar o Thunderbird para incluir uma listagem do diretório /tmp quando a mensagem é encaminhada ou editada como uma nova mensagem. Essa vulnerabilidade poderia permitir que atacantes divulgassem informações sensíveis do sistema da vítima. Esta vulnerabilidade não se limita ao Linux; comportamento semelhante foi observado no Windows também. A vulnerabilidade foi corrigida nas versões Thunderbird 137.0.2 e Thunderbird 128.9.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Do you know our Splunk app?

Download it now for free!