PT-2025-10626 · Mozilla+6 · Thunderbird+6

Marcus Brinkmann

Publicado

2025-02-13

Atualizado

2025-07-22

CVE-2025-26696

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Thunderbird anteriores à 136 Versões do Thunderbird anteriores à 128.8

Descrição O problema surge de certas mensagens de e-mail MIME manipuladas que afirmam conter uma mensagem OpenPGP criptografada, mas na verdade contêm uma mensagem assinada com OpenPGP, as quais são exibidas incorretamente como estando criptografadas.

Recomendações Para versões anteriores à 136, atualize para a versão 136 ou posterior. Para versões anteriores à 128.8, atualize para a versão 128.8 ou posterior.

Correção

UI Misrepresentation of Critical Information

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-290

Identificadores relacionados

ALT-PU-2025-7695

BDU:2025-02512

CVE-2025-26696

DLA-4081-1

DSA-5876-1

OPENSUSE-SU-2025_0849-1

SUSE-SU-2025:0849-1

USN-7663-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Red Os

Suse

Thunderbird

Ubuntu

PT-2025-10626 · Mozilla+6 · Thunderbird+6

CVE-2025-26696

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 96