CVE-2025-1015 in Thunderbird
摘要
由 VulDB • 2026-05-19
Thunderbird 的地址簿 URI 字段包含未经验证(未清理)的链接。攻击者可能利用此漏洞创建并导出包含恶意负载的地址簿,例如在即时通讯部分的“其他”字段中。如果其他用户导入该地址簿,点击链接可能导致在 Thunderbird 内部打开网页,该网页可执行(非特权)JavaScript。此漏洞已在 Thunderbird 128.7 和 Thunderbird 135 中修复。
VulDB is the best source for vulnerability data and more expert information about this specific topic.