Mozilla

Thunderbird

1713 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-6766

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:59
  • Zuletzt bearbeitet 22.04.2026 14:57:46

Incorrect boundary conditions in the Libraries component in NSS. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

6.5

CVE-2026-6764

  • EPSS 0.06%
  • Veröffentlicht 21.04.2026 12:40:58
  • Zuletzt bearbeitet 22.04.2026 16:07:49

Incorrect boundary conditions in the DOM: Device Interfaces component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

5.3

CVE-2026-6765

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:58
  • Zuletzt bearbeitet 22.04.2026 16:07:34

Information disclosure in the Form Autofill component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

6.5

CVE-2026-6763

  • EPSS 0.06%
  • Veröffentlicht 21.04.2026 12:40:57
  • Zuletzt bearbeitet 22.04.2026 17:38:00

Mitigation bypass in the File Handling component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

8.8

CVE-2026-6761

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:56
  • Zuletzt bearbeitet 22.04.2026 14:56:13

Privilege escalation in the Networking component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

6.3

CVE-2026-6762

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:56
  • Zuletzt bearbeitet 22.04.2026 17:38:29

Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

9.8

CVE-2026-6760

  • EPSS 0.05%
  • Veröffentlicht 21.04.2026 12:40:55
  • Zuletzt bearbeitet 22.04.2026 17:38:48

Mitigation bypass in the Networking: Cookies component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.

7.5

CVE-2026-6759

  • EPSS 0.06%
  • Veröffentlicht 21.04.2026 12:40:54
  • Zuletzt bearbeitet 22.04.2026 16:08:03

Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

7.5

CVE-2026-6758

  • EPSS 0.05%
  • Veröffentlicht 21.04.2026 12:40:53
  • Zuletzt bearbeitet 22.04.2026 14:55:30

Use-after-free in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.

6.3

CVE-2026-6757

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:52
  • Zuletzt bearbeitet 22.04.2026 17:39:26

Invalid pointer in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.