Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-5184

Опубликовано: 18 мая 2018
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

Using remote content in encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8thunderbirdNot affected
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2018:172624.05.2018
Red Hat Enterprise Linux 7thunderbirdFixedRHSA-2018:172524.05.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1580236Mozilla: Full plaintext recovery in S/MIME via chosen-ciphertext attack

EPSS

Процентиль: 77%
0.0109
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-5184

CVSS3: 7.5
ubuntu
больше 7 лет назад

Using remote content in encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

nvd логотип

CVE-2018-5184

CVSS3: 7.5
nvd
больше 7 лет назад

Using remote content in encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

debian логотип

CVE-2018-5184

CVSS3: 7.5
debian
больше 7 лет назад

Using remote content in encrypted messages can lead to the disclosure ...

github логотип

GHSA-p5x3-568x-9fq9

CVSS3: 7.5
github
больше 3 лет назад

Using remote content in encrypted messages can lead to the disclosure of plaintext. This vulnerability affects Thunderbird ESR < 52.8 and Thunderbird < 52.8.

fstec логотип

BDU:2021-04136

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость реализации протокола S/MIME почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 77%
0.0109
Низкий

7.5 High

CVSS3