Mozilla

Thunderbird

1713 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-2804

  • EPSS 0.01%
  • Veröffentlicht 24.02.2026 13:33:32
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Use-after-free in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2805

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:32
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Invalid pointer in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

7.5

CVE-2026-2803

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:31
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Information disclosure, mitigation bypass in the Settings UI component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

4.2

CVE-2026-2802

  • EPSS 0.03%
  • Veröffentlicht 24.02.2026 13:33:30
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Race condition in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2800

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:29
  • Zuletzt bearbeitet 13.04.2026 15:17:30

Spoofing issue in the WebAuthn component in Firefox for Android. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

7.5

CVE-2026-2801

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:29
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

8.8

CVE-2026-2798

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:28
  • Zuletzt bearbeitet 13.04.2026 15:17:29

Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2799

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:28
  • Zuletzt bearbeitet 13.04.2026 15:17:30

Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2797

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:27
  • Zuletzt bearbeitet 13.04.2026 15:17:29

Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2795

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:26
  • Zuletzt bearbeitet 13.04.2026 15:17:28

Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.