CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8038

Critical
Published: Translated: NVD NIST

Summary

Thunderbird zignorował ścieżki podczas sprawdzania ważności nawigacji w ramce, co może prowadzić do nieautoryzowanego dostępu do zasobów. Podatność ta została naprawiona w wersjach Firefox 141, Firefox ESR 140.1, Thunderbird 141 oraz Thunderbird 140.1.

Risk Assessment

Organizacje korzystające z podatnych wersji mogą być narażone na ataki, które wykorzystują tę lukę do nieautoryzowanego dostępu do danych. Ignorowanie ścieżek może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację do najnowszych wersji oprogramowania, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie aplikacji jest kluczowe dla zapewnienia bezpieczeństwa.

Original NVD description (English source)

Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability was fixed in Firefox 141, Firefox ESR 140.1, Thunderbird 141, and Thunderbird 140.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS