CVE-2022-4055
NiskieStreszczenie
Podatność CVE-2022-4055 dotyczy niewłaściwego parsowania URL w xdg-mail, gdy jest skonfigurowany do używania Thunderbirda dla linków mailto. Może to prowadzić do przekazywania dodatkowych nagłówków do Thunderbirda, które nie powinny być dołączane zgodnie z RFC 2368.
Ocena ryzyka
Atakujący może stworzyć link mailto, który wygląda na bezpieczny dla użytkowników, ale w rzeczywistości może dołączyć niepożądane nagłówki, co stwarza ryzyko wycieku informacji lub innych ataków.
Rekomendacja
Zaleca się przegląd konfiguracji xdg-mail oraz monitorowanie i aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
When xdg-mail is configured to use thunderbird for mailto URLs, improper parsing of the URL can lead to additional headers being passed to thunderbird that should not be included per RFC 2368. An attacker can use this method to create a mailto URL that looks safe to users, but will actually attach f

