Описание
textview_uri_security_check in textview.c in Claws Mail before 3.18.0, and Sylpheed through 3.7.0, does not have sufficient link checks before accepting a click.
Ссылки
- PatchVendor Advisory
- PatchThird Party Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.18.0 (исключая)
cpe:2.3:a:claws-mail:claws-mail:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.7.0 (включая)
cpe:2.3:a:sylpheed_project:sylpheed:*:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00483
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 4 лет назад
textview_uri_security_check in textview.c in Claws Mail before 3.18.0, and Sylpheed through 3.7.0, does not have sufficient link checks before accepting a click.
CVSS3: 6.1
debian
больше 4 лет назад
textview_uri_security_check in textview.c in Claws Mail before 3.18.0, ...
github
больше 3 лет назад
textview_uri_security_check in textview.c in Claws Mail before 3.18.0, and Sylpheed through 3.7.0, does not have sufficient link checks before accepting a click.
EPSS
Процентиль: 65%
0.00483
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601