远程主机上安装的 thunderbird 版本低于 128.10.0-1。因此，该软件受到 ALAS2-2025-2858 公告中提及的多个漏洞影响。

    通过一系列 popup 和 <code>window.print()</code> 调用攻击者可在用户没有看到通知提示的情况下造成窗口进入全屏从而导致潜在的用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird  < 102.5 和 Firefox < 107。
    (CVE-2022-45404)

    通过为多部分消息中的附件构建畸形文件名攻击者可诱骗 Thunderbird在将消息转发或编辑为新消息时包含 /tmp 的目录列表。攻击者可利用此漏洞来泄露受害者系统中的敏感信息。此漏洞不限于 Linux 主机；在 Windows 主机中也发现了类似行为。
    此漏洞会影响 Thunderbird < 137.0.2 和 Thunderbird < 128.9.2。(CVE-2025-2830)

    sqlite v.3.49.0 中的一个问题允许攻击者通过 SQLITE_DBCONFIG_LOOKASIDE 组件造成拒绝服务 (CVE-2025-29088)

    Thunderbird 处理 X-Mozilla-External-Attachment-URL 标头以处理可从外部托管的附件。打开电子邮件时，Thunderbird 会访问指定的 URL 以确定文件大小，并在用户点击附件时导航至该 URL。由于未验证或清理 URL，它可以引用 chrome:// 或  SMB share file:// 链接等内部资源，从而可能导致哈希 Windows 凭据泄漏，并容易出现更严重的安全问题。此漏洞会影响 Thunderbird < 137.0.2 和 Thunderbird < 128.9.2。(CVE-2025-3522)

    如果电子邮件包含多个附件，这些附件具有通过 X-Mozilla-External-Attachment-URLheader 提供的外部链接，则将鼠标悬停在任何附件上时，只有最后一个链接会显示。尽管点击时使用了正确链接，但具有误导性的悬停文本可诱骗用户从不受信任的来源下载内容。
    此漏洞会影响 Thunderbird < 137.0.2 和 Thunderbird < 128.9.2。(CVE-2025-3523)

    Firefox 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。此漏洞会影响 Firefox < 138、Firefox ESR < 128.10、Firefox ESR < 115.23、Thunderbird < 138 和 Thunderbird ESR < 128.10。(CVE-2025-4083)

    已在 Thunderbird 中发现一个漏洞，由于在属性访问期间缺少空值检查，XPath 解析可触发未定义的行为。这可导致越界读取访问，并可能导致内存损坏。此漏洞会影响 Firefox < 138、Firefox ESR < 128.10、Thunderbird < 138 和 Thunderbird < 128.10。(CVE-2025-4087)

    Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 138、Firefox ESR < 128.10、Thunderbird < 138 和 Thunderbird < 128.10。(CVE-2025-4091)

    Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    此漏洞会影响 Firefox ESR < 128.10 和 Thunderbird < 128.10。(CVE-2025-4093)

    SQLite SQLite3 v.3.50.0 中的整数溢出漏洞允许远程攻击者通过 setupLookaside 函数造成拒绝服务 (CVE-2025-52099)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2: thunderbird，--advisory ALAS2-2025-2858 (ALAS-2025-2858)

medium Nessus 插件 ID 237481

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Nov 7, 2025, 12:32 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202511071232
版本 1.2 Nov 4, 2025, 12:12 PM CVE (set "CVE" coverage to "CVE-2022-45404,CVE-2025-2830,CVE-2025-3522,CVE-2025-3523,CVE-2025-4083,CVE-2025-4087,CVE-2025-4091,CVE-2025-4093,CVE-2025-52099,CVE-2025-29088") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Plugin metadata Plugin Feed: 202511041212
版本 1.1 May 29, 2025, 11:36 PM New Plugin Feed: 202505292336