Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Уязвимости

Multiple vulnerabilities in Mozilla Thunderbird

Kaspersky ID:
KLA86016
Дата обнаружения:
22/07/2025
Обновлено:
24/07/2025

Описание

Multiple vulnerabilities were found in Mozilla Thunderbird. Malicious users can exploit these vulnerabilities to bypass security restrictions, cause denial of service, execute arbitrary code, obtain sensitive information, spoof user interface.

Below is a complete list of vulnerabilities:

  1. Security bypass vulnerability in JavaScript engine can be exploited to bypass security restrictions.
  2. Denial of service vulnerability in large branch table can be exploited to cause denial of service.
  3. Code execution vulnerability in javascript URLs when used in object and embed tags can be exploited to execute arbitrary code
  4. Security bypass vulnerability in cached CORS can be exploited to bypass security restrictions.
  5. Security bypass vulnerability in cookie can be exploited to bypass security restrictions.
  6. Code execution vulnerability in «Copy as cURL» command can be exploited to execute arbitrary code.
  7. Information disclosure vulnerability in URL stripping can be exploited to obtain sensitive information.
  8. Security bypass vulnerability can be exploited via special crafted XSLT document to bypass security restrictions.
  9. Security bypass vulnerability in CSP frame-src can be exploited to bypass security restrictions.
  10. Security UI vulnerability in URL bar can be exploited to spoof user interface.
  11. Denial of service vulnerability in JavaScript state machine can be exploited to denial of service.
  12. Memory safety vulnerability can be exploited to execute arbitrary code.
 
 

 

 

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2025-8027
    high
  • CVE-2025-8028
    critical
  • CVE-2025-8029
    critical
  • CVE-2025-8030
    critical
  • CVE-2025-8031
    critical
  • CVE-2025-8032
    critical
  • CVE-2025-8033
    high
  • CVE-2025-8034
    critical
  • CVE-2025-8035
    critical
  • CVE-2025-8036
    critical
  • CVE-2025-8037
    critical
  • CVE-2025-8038
    critical
  • CVE-2025-8039
    critical
  • CVE-2025-8040
    critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
25 July 2025
Securelist
ToolShell — история пяти уязвимостей в Microsoft SharePoint
21 July 2025
Securelist
The SOC files: разборки в джунглях или новая цель APT41 в Африке
14 July 2025
Securelist
Артефакт UserAssist: потенциал для реагирования на инциденты
10 July 2025
Securelist
Подсветка кода в Cursor AI за 500 000 долларов
08 July 2025
Securelist
Подход к тестированию на проникновение мейнфреймов на базе z/OS. Погружение в RACF
07 July 2025
Securelist
Шпион Batavia крадет данные российских организаций
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Kaspersky ID
Уязвимость
Detect date
Уровень угрозы
Confirm changes?
Your message has been sent successfully.