CVE-2025-3875
thunderbird - security update
7.5
HIGH
CVSS 3.1
EPSS 0.38%
描述
Thunderbird parses addresses in a way that can allow sender spoofing in case the server allows an invalid From address to be used. For example, if the From header contains an (invalid) value "Spoofed Name ", Thunderbird treats [email protected] as the actual address. This vulnerability was fixed in Thunderbird 128.10.1 and Thunderbird 138.0.1.
如何修補 CVE-2025-3875
要修補 CVE-2025-3875,請將受影響套件升級到下列已修補版本。
- —升級至 1:128.10.1esr-1~deb11u1 或更新版本
- —升級至 1:128.10.1esr-1~deb12u1 或更新版本
CVE-2025-3875 正在被利用嗎?
低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。
受影響套件(2)
- from 0, < 1:128.10.1esr-1~deb11u1
- from 0, < 1:128.10.1esr-1~deb12u1
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |