CVE-2024-11159

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

Using remote content in OpenPGP encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird < 128.4.3 and Thunderbird < 132.0.1.

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1925929
Issue Tracking
https://www.mozilla.org/security/advisories/mfsa2024-61/
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2024-62/
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/11/msg00017.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 128.4.3 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия от 129.0 (включая) до 132.0.1 (исключая)

EPSS

Процентиль: 13%

0.00045

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-312

Связанные уязвимости

CVE-2024-11159

CVSS3: 4.3

ubuntu

7 месяцев назад

Using remote content in OpenPGP encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird < 128.4.3 and Thunderbird < 132.0.1.

CVE-2024-11159

CVSS3: 4.3

redhat

7 месяцев назад

Using remote content in OpenPGP encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird < 128.4.3 and Thunderbird < 132.0.1.

CVE-2024-11159

CVSS3: 4.3

debian

7 месяцев назад

Using remote content in OpenPGP encrypted messages can lead to the dis ...

GHSA-jm4h-wwjv-4q5c

CVSS3: 4.3

github

7 месяцев назад

Using remote content in OpenPGP encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird < 128.4.3 and Thunderbird < 132.0.1.

BDU:2025-00116

CVSS3: 5.3

fstec

7 месяцев назад

Уязвимость реализации стандарта шифрования электронной почты OpenPGP почтового клиента Mozilla Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 13%

0.00045

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-312