Thunderbird
Уязвимости
2695
Эксплуатируемые
14
Макс. CVSS
10
Макс. EPSS
0.9986
Распределение по критичности
Критический
549
Высокий
920
Средний
1175
Низкий
51
Затронутые диапазоны версий
1.0–1.0.8140.0–140.10.1140.0–140.10.2140.0–140.12.0141–149.0.2143.0–144.0144–14517.0–17.0.52.0–2.0.0.182.0–2.0.0.193.0–3.0.65.0–10.068.0–102.1068.0–102.7.168.0–68.1278.8.1–78.10.1< 1.5.0.10< 1.5.0.2< 1.5.0.9< 102.1< 102.10< 102.11< 102.12< 102.13
Также сопоставлено как (исходные строки): firefox,seamonkey,thunderbird_esr,mozilla,focus,chrome,evolution,thunderbird,firefox_esr,mozilla_suite,network_security_services,outlook
Топ уязвимостей
CVE-2026-4692Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4689Выполнение произвольного кода в Mozilla Firefox
CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2768Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2760Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2014-1551Уязвимость use-after-free в деструкторе FontTableRec в Mozilla Firefox до версии 31.0, Firefox ESR 24.x до версии 24.7 и Thunderbird до версии 24.7 в Windows позволяет удаленным злоумышленникам выполнить произвольный код через специально созданное использование шрифтов в контенте MathML, что приводит к неправильной обработке объекта DirectWrite font-face.
CVE-2012-0443Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x до 9.0, Thunderbird 5.0 до 9.0 и SeaMonkey до 2.7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-3660Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x до 8.0, Thunderbird 5.0 до 8.0 и SeaMonkey до версии 2.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, вызывающие несоответствие отсеков, связанное с функцией nsDOMMessageEvent::GetData, и неизвестные другие векторы.
CVE-2011-3654Движок браузера в Mozilla Firefox до версии 8.0 и Thunderbird до версии 8.0 неправильно обрабатывает ссылки из элементов SVG mpath на элементы, не являющиеся SVG, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-3652Движок браузера в Mozilla Firefox до версии 8.0 и Thunderbird до версии 8.0 неправильно выделяет память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-3651Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 7.0 и Thunderbird 7.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-3079Реализация межпроцессного взаимодействия (IPC) в Google Chrome до версии 18.0.1025.168, используемая в Mozilla Firefox до версии 38.0 и других продуктах, неправильно проверяет сообщения, что оказывает неуказанное воздействие и имеет векторы атаки.
CVE-2011-2997Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 6, Thunderbird до версии 7.0 и SeaMonkey до версии 2.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2992Считыватель Ogg в движке браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2991Движок браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты неправильно реализуют JavaScript, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2989Движок браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты неправильно реализуют WebGL, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2988Переполнение буфера в неуказанном классе string в реализации шейдера WebGL в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через длинный блок исходного кода для шейдера.
CVE-2011-2987Переполнение буфера на основе кучи в Almost Native Graphics Layer Engine (ANGLE), используемом в реализации WebGL в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2011-2985Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.