CVE-2025-1015 in Thunderbird
Tóm tắt
Bởi VulDB • 27/05/2026
Các trường URI trong sổ địa chỉ của Thunderbird chứa các liên kết không được kiểm tra kỹ. Điều này có thể được kẻ tấn công lợi dụng để tạo và xuất một sổ địa chỉ chứa mã độc trong một trường nào đó. Ví dụ, trong trường “Khác” của phần Tin nhắn tức thời (Instant Messaging). Nếu một người dùng khác nhập khẩu sổ địa chỉ này, việc nhấp vào liên kết có thể dẫn đến việc mở một trang web bên trong Thunderbird, và trang đó có thể thực thi JavaScript (không có đặc quyền). Lỗ hổng này đã được khắc phục trong Thunderbird 128.7 và Thunderbird 135.
Once again VulDB remains the best source for vulnerability data.