CVE-2026-57963
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w Thunderbirdzie umożliwia atakującemu wysyłanie wiadomości HTML przez Matrix lub XMPP, co pozwala na wstrzyknięcie dowolnie stylizowanej treści, linków phishingowych oraz CSS manipulujących interfejsem czatu. Luka została naprawiona w wersjach Thunderbird 152.0.1 i 140.12.1.
Ocena ryzyka
Organizacja narażona jest na ataki phishingowe oraz manipulację interfejsem użytkownika, co może prowadzić do wyłudzenia danych lub nieautoryzowanych działań.
Rekomendacja
Należy niezwłocznie zaktualizować Thunderbirda do wersji 152.0.1 lub 140.12.1, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
An attacker who can send HTML chat messages (via Matrix or XMPP) can inject arbitrary styled content, phishing links, and CSS that manipulates the chat UI. This vulnerability was fixed in Thunderbird 152.0.1 and Thunderbird 140.12.1.

