Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-12374

Опубликовано: 04 июл. 2018
Источник: redhat
CVSS3: 4.3

Описание

Plaintext of decrypted emails can leak through by user submitting an embedded form by pressing enter key within a text input field. This vulnerability affects Thunderbird < 52.9.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8thunderbirdNot affected
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2018:225124.07.2018
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2018:225224.07.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-356
https://bugzilla.redhat.com/show_bug.cgi?id=1598543thunderbird: Using form to exfiltrate encrypted mail part by pressing enter in form field

4.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-12374

CVSS3: 4.3
ubuntu
около 7 лет назад

Plaintext of decrypted emails can leak through by user submitting an embedded form by pressing enter key within a text input field. This vulnerability affects Thunderbird < 52.9.

nvd логотип

CVE-2018-12374

CVSS3: 4.3
nvd
около 7 лет назад

Plaintext of decrypted emails can leak through by user submitting an embedded form by pressing enter key within a text input field. This vulnerability affects Thunderbird < 52.9.

debian логотип

CVE-2018-12374

CVSS3: 4.3
debian
около 7 лет назад

Plaintext of decrypted emails can leak through by user submitting an e ...

github логотип

GHSA-x5qf-xh29-8vm2

CVSS3: 4.3
github
больше 3 лет назад

Plaintext of decrypted emails can leak through by user submitting an embedded form by pressing enter key within a text input field. This vulnerability affects Thunderbird < 52.9.

fstec логотип

BDU:2019-04294

CVSS3: 4.3
fstec
больше 7 лет назад

Уязвимость почтового клиента Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

4.3 Medium

CVSS3