exploitDog

RLSA-2025:7435

Опубликовано: 29 июл. 2025

Источник: rocky

Оценка: Important

Описание

Important: thunderbird security update

Mozilla Thunderbird is a standalone mail and newsgroup client.

Security Fix(es):

thunderbird: User Interface (UI) Misrepresentation of attachment URL (CVE-2025-3523)
thunderbird: Information Disclosure of /tmp directory listing (CVE-2025-2830)
thunderbird: Leak of hashed Window credentials via crafted attachment URL (CVE-2025-3522)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
thunderbird	x86_64	1.el9_5	thunderbird-128.10.0-1.el9_5.x86_64.rpm

Показывать по

Связанные CVE

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2359786
Red Hat - 2359786
https://bugzilla.redhat.com/show_bug.cgi?id=2359789
Red Hat - 2359789
https://bugzilla.redhat.com/show_bug.cgi?id=2359793
Red Hat - 2359793

Связанные уязвимости

SUSE-SU-2025:1366-1

suse-cvrf

8 месяцев назад

Security update for MozillaThunderbird

ROS-20250515-08

CVSS3: 6.4

redos

7 месяцев назад

Множественные уязвимости thunderbird

ELSA-2025-7435

oracle-oval

7 месяцев назад

ELSA-2025-7435: thunderbird security update (IMPORTANT)

ELSA-2025-4649

oracle-oval

8 месяцев назад

ELSA-2025-4649: thunderbird security update (IMPORTANT)

ELSA-2025-4229

oracle-oval

8 месяцев назад

ELSA-2025-4229: thunderbird security update (IMPORTANT)