CVE-2025-2830 in Thunderbird
Сводка
по VulDB • 20.06.2026
Создав некорректное имя файла для вложения в multipart-сообщении, злоумышленник может заставить Thunderbird включить список каталога /tmp при пересылке сообщения или редактировании его как нового. Эта уязвимость позволяет злоумышленникам раскрывать конфиденциальную информацию с системы жертвы. Данная уязвимость не ограничивается Linux; аналогичное поведение было обнаружено и в Windows. Уязвимость исправлена в Thunderbird 137.0.2 и Thunderbird 128.9.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.