Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.10.2025
CVE-2025-0510
Идентификатор БДУ ФСТЭК России:
BDU:2025-02316Описание уязвимости:
Уязвимость почтового клиента Thunderbird, Thunderbird ESR связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность данных
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-1015
Идентификатор БДУ ФСТЭК России:
BDU:2025-02315Описание уязвимости:
Уязвимость полей адресной книги Address Book URI почтового клиента Thunderbird, Thunderbird ESR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-26695
Идентификатор БДУ ФСТЭК России:
BDU:2025-02578Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с некорректным импортом ключа OpenPGP с сервера WKD. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3
4.3 Medium
CVSS2