Mozilla

Thunderbird

1713 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-4727

  • EPSS 0.02%
  • Veröffentlicht 24.03.2026 12:30:41
  • Zuletzt bearbeitet 13.04.2026 15:17:45

Denial-of-service in the Libraries component in NSS. This vulnerability was fixed in Firefox 149 and Thunderbird 149.

6.5

CVE-2026-4728

  • EPSS 0.01%
  • Veröffentlicht 24.03.2026 12:30:41
  • Zuletzt bearbeitet 13.04.2026 15:17:45

Spoofing issue in the Privacy: Anti-Tracking component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.

7.5

CVE-2026-4726

  • EPSS 0.02%
  • Veröffentlicht 24.03.2026 12:30:40
  • Zuletzt bearbeitet 13.04.2026 15:17:45

Denial-of-service in the XML component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.

9.1

CVE-2026-4716

  • EPSS 0.03%
  • Veröffentlicht 24.03.2026 12:30:39
  • Zuletzt bearbeitet 13.04.2026 15:17:43

Incorrect boundary conditions, uninitialized memory in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

7.5

CVE-2026-4714

  • EPSS 0.02%
  • Veröffentlicht 24.03.2026 12:30:38
  • Zuletzt bearbeitet 13.04.2026 15:17:42

Incorrect boundary conditions in the Audio/Video component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

7.5

CVE-2026-4713

  • EPSS 0.02%
  • Veröffentlicht 24.03.2026 12:30:37
  • Zuletzt bearbeitet 13.04.2026 15:17:42

Incorrect boundary conditions in the Graphics component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

9.8

CVE-2026-4710

  • EPSS 0.03%
  • Veröffentlicht 24.03.2026 12:30:35
  • Zuletzt bearbeitet 13.04.2026 15:17:42

Incorrect boundary conditions in the Audio/Video component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

7.5

CVE-2026-4704

  • EPSS 0.02%
  • Veröffentlicht 24.03.2026 12:30:32
  • Zuletzt bearbeitet 13.04.2026 15:17:40

Denial-of-service in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

9.1

CVE-2026-4724

  • EPSS 0.02%
  • Veröffentlicht 24.03.2026 12:30:31
  • Zuletzt bearbeitet 13.04.2026 15:17:44

Undefined behavior in the Audio/Video component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.

9.8

CVE-2026-4702

  • EPSS 0.03%
  • Veröffentlicht 24.03.2026 12:30:30
  • Zuletzt bearbeitet 13.04.2026 15:17:39

JIT miscompilation in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.