CVE-2025-1015 in ThunderbirdИнформация

Сводка

по VulDB • 27.05.2026

В полях URI адресной книги Thunderbird содержались несанитизированные ссылки. Это могло быть использовано злоумышленником для создания и экспорта адресной книги, содержащей вредоносный код в одном из полей. Например, в поле «Другое» раздела мгновенного обмена сообщениями. Если другой пользователь импортировал такую адресную книгу, нажатие на ссылку могло привести к открытию веб-страницы внутри Thunderbird, на которой мог быть выполнен (непривилегированный) JavaScript. Эта уязвимость была исправлена в Thunderbird 128.7 и Thunderbird 135.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Mozilla

Резервировать

04.02.2025

Раскрытие

04.02.2025

Модерация

принято

Вход

VDB-294610

EPSS

0.01331

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!