CVE-2018-12372

Опубликовано: 04 июл. 2018

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Decrypted S/MIME parts, when included in HTML crafted for an attack, can leak plaintext when included in a a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:2251	24.07.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:2252	24.07.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-201

https://bugzilla.redhat.com/show_bug.cgi?id=1598538thunderbird: S/MIME and PGP decryption oracles can be built with HTML emails

EPSS

Процентиль: 73%

0.00786

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-12372

CVSS3: 6.5

ubuntu

около 7 лет назад

Decrypted S/MIME parts, when included in HTML crafted for an attack, can leak plaintext when included in a a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

CVE-2018-12372

CVSS3: 6.5

nvd

около 7 лет назад

Decrypted S/MIME parts, when included in HTML crafted for an attack, can leak plaintext when included in a a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

CVE-2018-12372

CVSS3: 6.5

debian

около 7 лет назад

Decrypted S/MIME parts, when included in HTML crafted for an attack, c ...

GHSA-gfx4-4m6p-57vj

CVSS3: 6.5

github

больше 3 лет назад

Decrypted S/MIME parts, when included in HTML crafted for an attack, can leak plaintext when included in a a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

BDU:2019-04292

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) и PGP почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 73%

0.00786

Низкий

6.5 Medium

CVSS3