一、 漏洞 CVE-2025-26696 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
特定的精心构造的MIME邮件,声称包含一个加密的OpenPGP消息,但实际上包含了一个OpenPGP签名消息,被错误地显示为已加密。该漏洞影响Thunderbird < 136 和 Thunderbird < 128.8。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain crafted MIME email messages that claimed to contain an encrypted OpenPGP message, which instead contained an OpenPGP signed message, were wrongly shown as being encrypted. This vulnerability affects Thunderbird < 136 and Thunderbird < 128.8.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26696 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26696 的情报信息
- https://bugzilla.mozilla.org/show_bug.cgi?id=1864205
-
标题: Security Vulnerabilities fixed in Thunderbird 136 — Mozilla -- 🔗来源链接
标签:
-
标题: Security Vulnerabilities fixed in Thunderbird ESR 128.8 — Mozilla -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-26696