Mozilla Thunderbird信息泄露漏洞(CNVD-2022-36982) CVE-2021-38502 CNVD-2022-36982

4.3 AV AC AU C I A
发布: 2021-11-03
修订: 2022-07-12

Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Thunderbird存在信息泄露漏洞,该漏洞源于产品在SMTP连接中忽略的STARTTLS的设置,攻击者可利用该漏洞访问敏感数据。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息