ELSA-2025-7435

Опубликовано: 22 мая 2025

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2025-7435: thunderbird security update (IMPORTANT)

[128.10.0-1.0.1]

Fix prefs for new nss [Orabug: 37079813]
Add Oracle prefs

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

thunderbird

128.10.0-1.0.1.el9_6

Oracle Linux x86_64

thunderbird

128.10.0-1.0.1.el9_6

Связанные CVE

CVE-2025-3523

CVE-2025-3522

CVE-2025-2830

Ссылки на источники

Связанные уязвимости

SUSE-SU-2025:1366-1

suse-cvrf

около 2 месяцев назад

Security update for MozillaThunderbird

ROS-20250515-08

CVSS3: 6.4

redos

около 1 месяца назад

Множественные уязвимости thunderbird

ELSA-2025-4649

oracle-oval

около 1 месяца назад

ELSA-2025-4649: thunderbird security update (IMPORTANT)

ELSA-2025-4229

oracle-oval

около 2 месяцев назад

ELSA-2025-4229: thunderbird security update (IMPORTANT)

CVE-2025-3523

CVSS3: 6.4

ubuntu

2 месяца назад

When an email contains multiple attachments with external links via the X-Mozilla-External-Attachment-URL header, only the last link is shown when hovering over any attachment. Although the correct link is used on click, the misleading hover text could trick users into downloading content from untrusted sources. This vulnerability affects Thunderbird < 137.0.2 and Thunderbird < 128.9.2.