Уязвимость CVE-2022-1520: Информация

Описание

When viewing an email message A, which contains an attached message B, where B is encrypted or digitally signed or both, Thunderbird may show an incorrect encryption or signature status. After opening and viewing the attached message B, when returning to the display of message A, the message A might be shown with the security status of message B. This vulnerability affects Thunderbird < 91.9.

Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-1520

Опубликовано: 22 декабря 2022 г.

Изменено: 8 августа 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
thunderbird	sisyphus	91.9.1-alt1	115.9.0-alt1	ALT-PU-2022-1941-1	297983	Исправлено
thunderbird	p10	91.9.1-alt1	115.9.0-alt1	ALT-PU-2022-1951-1	300611	Исправлено
thunderbird	p9	91.10.0-alt0.p9.1	102.11.0-alt0.c9.1	ALT-PU-2022-2053-1	301653	Исправлено
thunderbird	c10f1	91.9.1-alt1	115.9.0-alt0.c10.1	ALT-PU-2022-1951-1	300611	Исправлено
thunderbird	c9f2	91.9.1-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2022-1983-1	300972	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.mozilla.org/show_bug.cgi?id=1745019	Issue Tracking Permissions Required Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2022-18/	Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  91.9

Версия: v24.4.2

Наверх

Уязвимость CVE-2022-1520: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1