CVE-2022-45414

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Thunderbird podria permetre a un atacant remot obtenir informació delicada. En citar un correu electrònic HTML amb unes certes etiquetes, un atacant remot podria desencadenar sol·licituds de xarxa i carregar contingut remot, independentment d’una configuració per a bloquejar el contingut remot.

Sistemes Afectats

• Mozilla Thunderbird 102.5

Remediació
Consulti l’avís de seguretat 2022-50 de la Fundació Mozilla per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-50/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45414