CVE-2025-1015 in Thunderbirdthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Các trường URI trong sổ địa chỉ của Thunderbird chứa các liên kết không được kiểm tra kỹ. Điều này có thể được kẻ tấn công lợi dụng để tạo và xuất một sổ địa chỉ chứa mã độc trong một trường nào đó. Ví dụ, trong trường “Khác” của phần Tin nhắn tức thời (Instant Messaging). Nếu một người dùng khác nhập khẩu sổ địa chỉ này, việc nhấp vào liên kết có thể dẫn đến việc mở một trang web bên trong Thunderbird, và trang đó có thể thực thi JavaScript (không có đặc quyền). Lỗ hổng này đã được khắc phục trong Thunderbird 128.7 và Thunderbird 135.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Mozilla

Đặt trước

04/02/2025

Tiết lộ

04/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01331

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!