Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Thunderbird или Установить обновление для пакета(ов) Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.05.2025
CVE-2025-2830
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с ошибками при обработке вложения в многокомпонентном сообщении. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к потенциально конфиденциальной информации
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-3523
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с наличием несколько вложений с внешними ссылками через заголовок X-Mozilla-External-Attachment-URL, при наведении курсора на любое вложение отображается только последняя ссылка. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить атаку методом подмены
6.4 Medium
CVSS3
6.6 Medium
CVSS2
CVE-2025-3522
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с отсутствием проверки URL при обработке заголовка X-Mozilla-External-Attachment-URL для обработки внешних размещенных вложений.. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к потенциально конфиденциальной информации
6.3 Medium
CVSS3
7.5 High
CVSS2