CVE-2025-2830 in Thunderbirdthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Bằng cách tạo ra một tên tệp không hợp lệ cho phần đính kèm trong tin nhắn multipart, kẻ tấn công có thể lừa trình duyệt Thunderbird bao gồm danh sách thư mục của /tmp khi tin nhắn được chuyển tiếp hoặc chỉnh sửa dưới dạng tin nhắn mới. Lỗ hổng này có thể cho phép kẻ tấn công tiết lộ thông tin nhạy cảm từ hệ thống của nạn nhân. Lỗ hổng này không chỉ giới hạn ở Linux; hành vi tương tự cũng đã được quan sát thấy trên Windows. Lỗ hổng này đã được khắc phục trong Thunderbird 137.0.2 và Thunderbird 128.9.2.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Mozilla

Đặt trước

26/03/2025

Tiết lộ

15/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00313

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!