多款Mozilla产品信任管理问题漏洞 CVE-2020-12421 CNNVD-202007-114

4.3 AV AC AU C I A
发布: 2020-07-09
修订: 2023-01-30

Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla Thunderbird 68.10.0之前版本、Firefox ESR 68.10之前版本和Firefox 78之前版本中存在安全漏洞,该漏洞源于在进行Add-On更新时,程序没有执行相同证书信任规则。攻击者可利用该漏洞在用户不知情的情况下把add-ons更新成过时的版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息