Katalog CVE

CVE-2022-4055

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2022-4055 dotyczy niewłaściwego parsowania URL w xdg-mail, gdy jest skonfigurowany do używania Thunderbirda dla linków mailto. Może to prowadzić do przekazywania dodatkowych nagłówków do Thunderbirda, które nie powinny być dołączane zgodnie z RFC 2368.

Ocena ryzyka

Atakujący może stworzyć link mailto, który wygląda na bezpieczny dla użytkowników, ale w rzeczywistości może dołączyć niepożądane nagłówki, co stwarza ryzyko wycieku informacji lub innych ataków.

Rekomendacja

Zaleca się przegląd konfiguracji xdg-mail oraz monitorowanie i aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

When xdg-mail is configured to use thunderbird for mailto URLs, improper parsing of the URL can lead to additional headers being passed to thunderbird that should not be included per RFC 2368. An attacker can use this method to create a mailto URL that looks safe to users, but will actually attach f

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS