Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22744

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость внедрения команд при вставке команды curl в PowerShell в Thunderbird для Windows

Описание

Специально сформированная curl-команда, созданная с помощью функции Copy as curl в DevTools, не экранируется корректно для PowerShell. Это приводит к внедрению команд при её вставке в консоль PowerShell.

Затронутые версии ПО

  • Firefox ESR до версии 91.5
  • Firefox до версии 96
  • Thunderbird до версии 91.5

Эта ошибка затрагивает только Thunderbird для Windows. Другие операционные системы не затронуты.

Тип уязвимости

Внедрение команд

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 96.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.5 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00414
Низкий

8.8 High

CVSS3

Дефекты

CWE-116
CWE-116

Связанные уязвимости

ubuntu логотип

CVE-2022-22744

CVSS3: 8.8
ubuntu
больше 2 лет назад

The constructed curl command from the "Copy as curl" feature in DevTools was not properly escaped for PowerShell. This could have lead to command injection if pasted into a Powershell prompt.<br>*This bug only affects Thunderbird for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

redhat логотип

CVE-2022-22744

CVSS3: 6.1
redhat
больше 3 лет назад

The constructed curl command from the "Copy as curl" feature in DevTools was not properly escaped for PowerShell. This could have lead to command injection if pasted into a Powershell prompt.<br>*This bug only affects Thunderbird for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

debian логотип

CVE-2022-22744

CVSS3: 8.8
debian
больше 2 лет назад

The constructed curl command from the "Copy as curl" feature in DevToo ...

github логотип

GHSA-4989-6q5w-wjgw

CVSS3: 8.8
github
больше 2 лет назад

The constructed curl command from the "Copy as curl" feature in DevTools was not properly escaped for PowerShell. This could have lead to command injection if pasted into a Powershell prompt.<br>*This bug only affects Thunderbird for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

fstec логотип

BDU:2022-00297

CVSS3: 6.8
fstec
больше 3 лет назад

Уязвимость функции «Copy as curl» в DevTools почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольные команды в системе

EPSS

Процентиль: 61%
0.00414
Низкий

8.8 High

CVSS3

Дефекты

CWE-116
CWE-116