PT-2026-54448 · Mozilla · Thunderbird

Michael Bommarito

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-57963

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
An attacker who can send HTML chat messages (via Matrix or XMPP) can inject arbitrary styled content, phishing links, and CSS that manipulates the chat UI. This vulnerability was fixed in Thunderbird 152.0.1 and Thunderbird 140.12.1.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-57963

Produtos afetados

Thunderbird