CVE-2025-1015 in Thunderbird
Сводка
по VulDB • 27.05.2026
В полях URI адресной книги Thunderbird содержались несанитизированные ссылки. Это могло быть использовано злоумышленником для создания и экспорта адресной книги, содержащей вредоносный код в одном из полей. Например, в поле «Другое» раздела мгновенного обмена сообщениями. Если другой пользователь импортировал такую адресную книгу, нажатие на ссылку могло привести к открытию веб-страницы внутри Thunderbird, на которой мог быть выполнен (непривилегированный) JavaScript. Эта уязвимость была исправлена в Thunderbird 128.7 и Thunderbird 135.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.