Mozilla

Thunderbird

1635 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-2777

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:12
  • Zuletzt bearbeitet 25.02.2026 19:43:24

Privilege escalation in the Messaging System component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2775

  • EPSS 0.03%
  • Veröffentlicht 24.02.2026 13:33:11
  • Zuletzt bearbeitet 28.02.2026 04:16:18

Mitigation bypass in the DOM: HTML Parser component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2773

  • EPSS 0.03%
  • Veröffentlicht 24.02.2026 13:33:10
  • Zuletzt bearbeitet 28.02.2026 03:16:04

Incorrect boundary conditions in the Web Audio component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2774

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:10
  • Zuletzt bearbeitet 26.02.2026 21:28:57

Integer overflow in the Audio/Video component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2772

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:09
  • Zuletzt bearbeitet 26.02.2026 22:20:50

Use-after-free in the Audio/Video: Playback component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2771

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:08
  • Zuletzt bearbeitet 11.03.2026 16:16:41

Undefined behavior in the DOM: Core & HTML component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2770

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:07
  • Zuletzt bearbeitet 26.02.2026 22:20:50

Use-after-free in the DOM: Bindings (WebIDL) component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

10

CVE-2026-2768

  • EPSS 0.09%
  • Veröffentlicht 24.02.2026 13:33:06
  • Zuletzt bearbeitet 26.02.2026 22:20:50

Sandbox escape in the Storage: IndexedDB component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

8.8

CVE-2026-2769

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:06
  • Zuletzt bearbeitet 25.02.2026 14:41:18

Use-after-free in the Storage: IndexedDB component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2767

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:05
  • Zuletzt bearbeitet 26.02.2026 21:28:57

Use-after-free in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.