Thunderbird
Уязвимости
1011
Эксплуатируемые
10
Макс. CVSS
10
Макс. EPSS
0.99739
Распределение по критичности
Критический
188
Высокий
470
Средний
327
Низкий
19
Также сопоставлено как (исходные строки): thunderbird
Топ уязвимостей
CVE-2026-4692Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4689Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4688Выполнение произвольного кода в Mozilla Firefox
CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2768Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2760Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2006-4571Множественные неуказанные уязвимости в Firefox до версии 1.5.0.7, Thunderbird до версии 1.5.0.7 и SeaMonkey до версии 1.0.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой), повреждать память и, возможно, выполнять произвольный код через неуказанные векторы, некоторые из которых связаны с JavaScript, и, возможно, большими изображениями или данными плагина.
CVE-2006-1790Исправление регрессии в Mozilla Firefox 1.0.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через метод InstallTrigger.install, что приводит к повреждению памяти.
CVE-2026-8956Центабельный переполнение в Сети: JAR компонент. Эта уязвимость была исправлена в Firefox 151, Firefox ESR 140.11, Thunderbird 151 и Thunderbird 140.11.
CVE-2026-8401Побег из песочницы в компоненте резервного копирования профиля. Эта уязвимость была исправлена в Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11 и Thunderbird 140.11.
CVE-2026-8094Выполнение произвольного кода в Mozilla Thunderbird ESR
CVE-2026-8091Неправильные граничные условия в компоненте Audio/Video: Воспроизведение. Эта уязвимость была исправлена в Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1 и Firefox ESR 115.35.2.
CVE-2026-6771Обход безопасности в Firefox
CVE-2026-6748Унитаризованная память в компоненте Audio/Video: Web Codecs. Эта уязвимость была исправлена в Firefox 150, Firefox ESR 140.10, Thunderbird 150 и Thunderbird 140.10.
CVE-2026-5734Нарушения безопасности памяти присутствуют в Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2 и Thunderbird 140.9.1.
CVE-2026-5731Нарушения безопасности памяти присутствуют в Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 и Thunderbird 140.9.1.
CVE-2026-4721Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4720Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4717Повышение привилегий в Mozilla Firefox
CVE-2026-4711Выполнение произвольного кода в Mozilla Firefox