CVE-2021-43528

Опубликовано: 07 дек. 2021

Источник: redhat

CVSS3: 6.3

EPSS Низкий

Описание

Thunderbird unexpectedly enabled JavaScript in the composition area. The JavaScript execution context was limited to this area and did not receive chrome-level privileges, but could be used as a stepping stone to further an attack with other vulnerabilities. This vulnerability affects Thunderbird < 91.4.0.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	thunderbird	Out of support scope
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2021:5046	09.12.2021
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2021:5045	09.12.2021
Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions	thunderbird	Fixed	RHSA-2021:5055	09.12.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	thunderbird	Fixed	RHSA-2021:5047	09.12.2021
Red Hat Enterprise Linux 8.4 Extended Update Support	thunderbird	Fixed	RHSA-2021:5048	09.12.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-281

https://bugzilla.redhat.com/show_bug.cgi?id=2030137Mozilla: JavaScript unexpectedly enabled for the composition area

EPSS

Процентиль: 75%

0.0086

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-43528

CVSS3: 6.5

ubuntu

около 4 лет назад

CVE-2021-43528

CVSS3: 6.5

nvd

около 4 лет назад

CVE-2021-43528

CVSS3: 6.5

debian

около 4 лет назад

Thunderbird unexpectedly enabled JavaScript in the composition area. T ...

GHSA-q4gq-74cq-85g9

CVSS3: 6.5

github

около 4 лет назад

BDU:2022-02701

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость почтового клиента Thunderbird, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти ограничения на выполнение JavaScript

EPSS

Процентиль: 75%

0.0086

Низкий

6.3 Medium

CVSS3