Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-12373

Опубликовано: 27 мая 2018
Источник: redhat
CVSS3: 6.5

Описание

dDecrypted S/MIME parts hidden with CSS or the plaintext HTML tag can leak plaintext when included in a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8thunderbirdNot affected
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2018:225124.07.2018
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2018:225224.07.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-212
https://bugzilla.redhat.com/show_bug.cgi?id=1598529thunderbird: S/MIME plaintext can be leaked through HTML reply/forward

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-12373

CVSS3: 6.5
ubuntu
около 7 лет назад

dDecrypted S/MIME parts hidden with CSS or the plaintext HTML tag can leak plaintext when included in a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

nvd логотип

CVE-2018-12373

CVSS3: 6.5
nvd
около 7 лет назад

dDecrypted S/MIME parts hidden with CSS or the plaintext HTML tag can leak plaintext when included in a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

debian логотип

CVE-2018-12373

CVSS3: 6.5
debian
около 7 лет назад

dDecrypted S/MIME parts hidden with CSS or the plaintext HTML tag can ...

github логотип

GHSA-6x9p-vcwr-3q9w

CVSS3: 6.5
github
больше 3 лет назад

dDecrypted S/MIME parts hidden with CSS or the plaintext HTML tag can leak plaintext when included in a HTML reply/forward. This vulnerability affects Thunderbird < 52.9.

fstec логотип

BDU:2019-04293

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость функции шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

6.5 Medium

CVSS3