Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3417

Опубликовано: 24 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Thunderbird allowed the Text Direction Override Unicode Character in filenames. An email attachment could be incorrectly shown as being a document file, while in fact it was an executable file. Newer versions of Thunderbird will strip the character and show the correct file extension. This vulnerability affects Thunderbird < 115.0.1 and Thunderbird < 102.13.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.13.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.0.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00161
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-3417

CVSS3: 7.5
ubuntu
почти 2 года назад

Thunderbird allowed the Text Direction Override Unicode Character in filenames. An email attachment could be incorrectly shown as being a document file, while in fact it was an executable file. Newer versions of Thunderbird will strip the character and show the correct file extension. This vulnerability affects Thunderbird < 115.0.1 and Thunderbird < 102.13.1.

redhat логотип

CVE-2023-3417

CVSS3: 7.5
redhat
почти 2 года назад

Thunderbird allowed the Text Direction Override Unicode Character in filenames. An email attachment could be incorrectly shown as being a document file, while in fact it was an executable file. Newer versions of Thunderbird will strip the character and show the correct file extension. This vulnerability affects Thunderbird < 115.0.1 and Thunderbird < 102.13.1.

debian логотип

CVE-2023-3417

CVSS3: 7.5
debian
почти 2 года назад

Thunderbird allowed the Text Direction Override Unicode Character in f ...

github логотип

GHSA-xpxg-5vmj-vx9g

CVSS3: 7.5
github
почти 2 года назад

Thunderbird allowed the Text Direction Override Unicode Character in filenames. An email attachment could be incorrectly shown as being a document file, while in fact it was an executable file. Newer versions of Thunderbird will strip the character and show the correct file extension. This vulnerability affects Thunderbird < 115.0.1.

fstec логотип

BDU:2023-03965

CVSS3: 8.1
fstec
почти 2 года назад

Уязвимость почтового клиента Thunderbird, существующая из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 38%
0.00161
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo