Описание
Множественные уязвимости Thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.07.2025
CVE-2025-3932
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с неправильной обработкой ссылок отслеживания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-3875
Идентификатор БДУ ФСТЭК России:
BDU:2025-04709Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с некорректной обработкой заголовка p2-from. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-3909
Идентификатор БДУ ФСТЭК России:
BDU:2025-05734Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с обходом аутентификации посредством спуфинга при обработке заголовка X-Mozilla-External-Attachment-URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5986
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с недостаточной проверкой введенных пользователем данных при обработке ссылок mailbox:///. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-5266
Идентификатор БДУ ФСТЭК России:
BDU:2025-06224Описание уязвимости:
Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5267
Идентификатор БДУ ФСТЭК России:
BDU:2025-06229Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5268
Идентификатор БДУ ФСТЭК России:
BDU:2025-06225Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-5269
Идентификатор БДУ ФСТЭК России:
BDU:2025-06230Описание уязвимости:
Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2