CVE-2025-8038
KrytyczneStreszczenie
Thunderbird zignorował ścieżki podczas sprawdzania ważności nawigacji w ramce, co może prowadzić do nieautoryzowanego dostępu do zasobów. Podatność ta została naprawiona w wersjach Firefox 141, Firefox ESR 140.1, Thunderbird 141 oraz Thunderbird 140.1.
Ocena ryzyka
Organizacje korzystające z podatnych wersji mogą być narażone na ataki, które wykorzystują tę lukę do nieautoryzowanego dostępu do danych. Ignorowanie ścieżek może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji oprogramowania, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie aplikacji jest kluczowe dla zapewnienia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability was fixed in Firefox 141, Firefox ESR 140.1, Thunderbird 141, and Thunderbird 140.1.

