CVE-2018-5162

Опубликовано: 18 мая 2018

Источник: redhat

CVSS3: 7.5

Описание

Plaintext of decrypted emails can leak through the src attribute of remote images, or links. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2018:1726	24.05.2018
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2018:1725	24.05.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=1580239Mozilla: Encrypted mail leaks plaintext through src attribute

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-5162

CVSS3: 7.5

ubuntu

больше 7 лет назад

Plaintext of decrypted emails can leak through the src attribute of remote images, or links. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

CVE-2018-5162

CVSS3: 7.5

nvd

больше 7 лет назад

Plaintext of decrypted emails can leak through the src attribute of remote images, or links. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

CVE-2018-5162

CVSS3: 7.5

debian

больше 7 лет назад

Plaintext of decrypted emails can leak through the src attribute of re ...

GHSA-644r-rpv6-w4x6

CVSS3: 7.5

github

больше 3 лет назад

Plaintext of decrypted emails can leak through the src attribute of remote images, or links. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

BDU:2021-04138

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость почтового клиента Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

7.5 High

CVSS3