发布日期：2026-01-28
更新日期：2026-04-02

受影响系统：

Mozilla Thunderbird Mozilla Thunderbird < 147.0.1
Mozilla Thunderbird Mozilla Thunderbird < 140.7.1

描述：

---

CVE(CAN) ID: CVE-2026-0818

Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。
Thunderbird 147.0.1之前版本和140.7.1之前版本存在跨站请求伪造漏洞，该漏洞源于该软件解密内联OpenPGP消息时CSS样式存在应用不当问题，攻击者可利用该漏洞实现信息泄露。

<**>

建议：

---

厂商补丁：

Mozilla Thunderbird
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.thunderbird.net/zh-CN/download/

浏览次数：188
严重程度：0（网友投票）