Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Thunderbird 对 X-Mozilla-External-Attachment-URL 标头的处理可被利用于在 file:/// 上下文中执行 JavaScript。通过特制嵌套的电子邮件附件 (message/rfc822) 并将其内容类型设置为 application/pdf，Thunderbird 可能会在打开时错误地将其渲染为 HTML，从而使嵌入式 JavaScript 在不下载文件的情况下运行。此行为依赖于 Thunderbird 自动将附件保存到 /tmp 并通过 file:/// 协议链接可能启用 JavaScript 作为 HTML 的一部分执行。此漏洞会影响 Thunderbird < 128.10.1 和 Thunderbird < 138.0.1。(CVE-2025-3909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-3909

medium Nessus 插件 ID 247226

未找到变更日志