Поддержать Telegram

CVE-2026-3889

MEDIUM CVSS 3.1: 6,5 EPSS 0.02%

24 марта 2026

Обновлено 27 марта 2026

Thunderbird

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	до 149.0
Устранено в версии	140.9.0
Тип уязвимости	CWE-451
Поставщик	Thunderbird
Публичный эксплойт	Нет

Проблема спуфинга в Thunderbird. Эта уязвимость затрагивает Thunderbird < 149 и Thunderbird < 140.9.

Показать оригинальное описание (EN)

Spoofing issue in Thunderbird. This vulnerability affects Thunderbird < 149 and Thunderbird < 140.9.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Mozilla Thunderbird cpe:2.3:a:mozilla:thunderbird:::::esr:::*	—	`140.9.0`
Mozilla Thunderbird cpe:2.3:a:mozilla:thunderbird:::::-:::*	—	`149.0`

Ссылки 3

https://bugzilla.mozilla.org/show_bug.cgi?id=2020723

security@mozilla.org

https://www.mozilla.org/security/advisories/mfsa2026-23/

security@mozilla.org

https://www.mozilla.org/security/advisories/mfsa2026-24/

security@mozilla.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4371

Thunderbird

Сводка

CVE ID

CVE-2026-3889

Опубликовано

24 марта, 2026

Поставщик

Thunderbird

Уровень угрозы

MEDIUM

CVSS v3.1 Оценка

6,5

Средняя. Устраните в плановом порядке.

Оценка угрозы

Простота эксплуатации 2,8/10

Насколько легко использовать уязвимость

Ущерб 3,6/10

Возможный ущерб при атаке

Вероятность атаки (EPSS)

Шанс использования 0.02%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 6.2% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Полная модификация данных

Ссылка

Перейти к источнику

Выбор редакции