Thunderbird Esr
Уязвимости
427
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.84424
Распределение по критичности
Критический
39
Высокий
111
Средний
277
Низкий
0
Затронутые диапазоны версий
10.0–10.0.1010.0–10.0.1110.0–10.0.1210.0–10.0.710.0–10.0.9116–125116–127116–128116–140.10.1116–140.11128.10–128.11128.9–128.10129–137129–138129–139129–139.0.2129–140.1137–138138–139140.0–140.1140–141141–142141–143141–144
Также сопоставлено как (исходные строки): seamonkey,thunderbird,network_security_services,thunderbird esr,thunderbird_esr,firefox
Топ уязвимостей
CVE-2026-8956Центабельный переполнение в Сети: JAR компонент. Эта уязвимость была исправлена в Firefox 151, Firefox ESR 140.11, Thunderbird 151 и Thunderbird 140.11.
CVE-2026-8091Неправильные граничные условия в компоненте Audio/Video: Воспроизведение. Эта уязвимость была исправлена в Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1 и Firefox ESR 115.35.2.
CVE-2026-6771Обход безопасности в Firefox
CVE-2026-6768Смягчение обхода в компоненте Сети: Cookies. Эта уязвимость была исправлена в Firefox 150 и Thunderbird 150.
CVE-2026-6760Смягчение обхода в Сети: компонент Cookies. Эта уязвимость была исправлена в Firefox 150 и Thunderbird 150.
CVE-2026-6748Унитаризованная память в компоненте Audio/Video: Web Codecs. Эта уязвимость была исправлена в Firefox 150, Firefox ESR 140.10, Thunderbird 150 и Thunderbird 140.10.
CVE-2026-5731Нарушения безопасности памяти присутствуют в Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 и Thunderbird 140.9.1.
CVE-2026-0884Отказ в обслуживании в Mozilla Thunderbird ESR
CVE-2026-0879Выполнение произвольного кода в Mozilla Thunderbird и Thunderbird ESR
CVE-2025-9187Насекомые безопасности памяти присутствуют в Firefox 141 и Thunderbird 141. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 142 и Thunderbird 142.
CVE-2025-9179Выполнение произвольного кода в Mozilla Thunderbird 140.x, Thunderbird ESR и Thunderbird
CVE-2025-8044Уязвимости безопасности памяти, присутствующие в Firefox 140 и Thunderbird 140. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть эксплуатированы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 141 и Thunderbird < 141. Подробная информация о связанных уязвимостях и проблемах безопасности доступна в источниках [1], [2], [3].
Источники:
- [1] https://bugzilla.mozilla.org/buglist.cgi?bug_id=1933572%2C1971116
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2025-8043Focus неправильно обрезает URL-адреса, смещая их к началу вместо того, чтобы вокруг начала координат. Эта уязвимость затрагивает Firefox < 141 и Thunderbird < 141. Более подробная информация доступна в соответствующих источниках [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1970209
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2025-8038Thunderbird игнорировал пути при проверке достоверности навигации во фрейме. Эта уязвимость затрагивает Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 и Thunderbird < 140.1. Уязвимость позволяет обойти ограничения безопасности и потенциально выполнить произвольный код [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1808979
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-59/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-61/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-63/
CVE-2025-8031В Firefox обнаружена уязвимость, связанная с некорректной обработкой URL в отчетах CSP, что потенциально может привести к утечке учетных данных HTTP Basic Authentication. Эта уязвимость затрагивает Firefox версии ниже 141, Firefox ESR версии ниже 128.13 и 140.1, а также Thunderbird версии ниже 141, 128.13 и 140.1 [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971719
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-58/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-59/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-61/
CVE-2025-8028На arm64 WASM-инструкция `br_table` с большим количеством элементов может привести к тому, что метка окажется слишком далеко от инструкции, вызывая усечение и неправильное вычисление адреса ветвления. Эта уязвимость затрагивает Firefox версий ранее 141, Firefox ESR версий ранее 115.26, Firefox ESR версий ранее 128.13, Firefox ESR версий ранее 140.1, Thunderbird версий ранее 141, Thunderbird версий ранее 128.13 и Thunderbird версий ранее 140.1 [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971581
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-57/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-58/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-59/
CVE-2025-11710Получение конфиденциальной информации в Mozilla Firefox
CVE-2025-11709Выполнение произвольного кода в Mozilla Firefox
CVE-2025-11708Выполнение произвольного кода в Mozilla Firefox
CVE-2018-5183Разработчики Mozilla перенесли некоторые изменения в библиотеке Skia. Эти изменения устраняют проблемы повреждения памяти, включая чтение и запись недопустимого буфера во время графических операций. Эта уязвимость затрагивает Thunderbird ESR < 52.8, Thunderbird < 52.8 и Firefox ESR < 52.8.
CVE-2018-5159Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного целого числа в массиве без проверки переполнения целого числа, что может привести к записи за пределами выделенной области. Это может привести к потенциально эксплуатируемому сбою, который может быть вызван веб-контентом. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5155Уязвимость use-after-free может возникнуть при настройке макета во время SVG-анимации с текстовыми путями. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5154Уязвимость use-after-free может возникнуть при перечислении атрибутов во время SVG-анимации с путями отсечения. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5150Сообщалось об ошибках безопасности памяти в Firefox 59, Firefox ESR 52.7 и Thunderbird 52.7. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2017-5398Сообщалось об ошибках безопасности памяти в Thunderbird 45.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52 и Thunderbird < 45.8.