CVE-2024-1936

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Thunderbird podria permetre a un atacant remot obtenir informació confidencial, causada per la filtració d’assumptes de correu electrònic xifrats a altres converses. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per filtrar el subjecte confidencial a un tercer.

Sistemes Afectats

• Mozilla Thunderbird 115.8.0

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-11 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Thunderbird 115.8.1