據發現，在訊息標頭顯示中，以 null 字元編碼的「寄件人」地址被截斷。攻擊者可能會利用此弱點偽造寄件人地址。(CVE-2017-7829)

據發現，在某些情況下可在 RSS 摘要中執行 JavaScript。如果使用者遭誘騙而開啟特製的 RSS 摘要，攻擊者可能會利用此弱點搭配另一個弱點，以造成不明問題。(CVE-2017-7846)

據發現，RSS 摘要可洩漏本機路徑名稱。如果使用者遭到誘騙而開啟特製的 RSS 摘要，攻擊者可能會利用此弱點取得敏感資訊。(CVE-2017-7847)

據發現，RSS 摘要容易發生新行插入。
如果使用者遭到誘騙而開啟特製的 RSS 摘要，攻擊者可能會利用此弱點造成不明問題。
(CVE-2017-7848)

在 Thunderbird 中發現多個安全性問題。如果使用者遭誘騙而在瀏覽內容中開啟特製的網站，攻擊者可能會利用這些弱點造成拒絕服務、執行任意程式碼或造成其他不明影響。(CVE-2018-5089、CVE-2018-5095、CVE-2018-5096、CVE-2018-5097、CVE-2018-5098、CVE-2018-5099、CVE-2018-5102、CVE-2018-5013、CVE-2018-5104、CVE-2018-5117)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Ubuntu 14.04 LTS / 16.04 LTS：thunderbird 弱點 (USN-3529-1)

critical Nessus Plugin ID 106482

版本 1.12