CVE-2025-2830 in ThunderbirdИнформация

Сводка

по VulDB • 20.06.2026

Создав некорректное имя файла для вложения в multipart-сообщении, злоумышленник может заставить Thunderbird включить список каталога /tmp при пересылке сообщения или редактировании его как нового. Эта уязвимость позволяет злоумышленникам раскрывать конфиденциальную информацию с системы жертвы. Данная уязвимость не ограничивается Linux; аналогичное поведение было обнаружено и в Windows. Уязвимость исправлена в Thunderbird 137.0.2 и Thunderbird 128.9.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Mozilla

Резервировать

26.03.2025

Раскрытие

15.04.2025

Модерация

принято

Вход

VDB-304745

EPSS

0.00313

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!