Mozilla Thunderbird 安全漏洞 CVE-2020-12398 CNNVD-202006-492

4.3 AV AC AU C I A
发布: 2020-07-09
修订: 2022-01-04

Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Thunderbird 68.9.0之前版本中存在安全漏洞,该漏洞源于如果Thunderbird使用了STARTTLS用于IMAP服务器,该服务器将会发送PREAUTH响应,Thunderbird将通过未加密连接进行通信。攻击者可利用该漏洞获取邮件数据。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息