CVE-2025-8038
CriticalSummary
Thunderbird zignorował ścieżki podczas sprawdzania ważności nawigacji w ramce, co może prowadzić do nieautoryzowanego dostępu do zasobów. Podatność ta została naprawiona w wersjach Firefox 141, Firefox ESR 140.1, Thunderbird 141 oraz Thunderbird 140.1.
Risk Assessment
Organizacje korzystające z podatnych wersji mogą być narażone na ataki, które wykorzystują tę lukę do nieautoryzowanego dostępu do danych. Ignorowanie ścieżek może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszych wersji oprogramowania, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie aplikacji jest kluczowe dla zapewnienia bezpieczeństwa.
Original NVD description (English source)
Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability was fixed in Firefox 141, Firefox ESR 140.1, Thunderbird 141, and Thunderbird 140.1.

