CVE-2021-23992 in Thunderbird
Zusammenfassung
von VulDB • 08.07.2026
Thunderbird hat nicht überprüft, ob die mit einem OpenPGP-Schlüssel verknüpfte Benutzer-ID eine gültige Selbstsignatur besitzt. Ein Angreifer kann eine manipulierte Version eines OpenPGP-Schlüssels erstellen, indem er entweder die ursprüngliche Benutzer-ID ersetzt oder eine weitere Benutzer-ID hinzufügt. Wenn Thunderbird den manipulierten Schlüssel importiert und akzeptiert, könnte der Thunderbird-Benutzer fälschlicherweise zu dem Schluss kommen, dass die falsche Benutzer-ID zum Korrespondenten gehört. Diese Schwachstelle betrifft Thunderbird < 78.9.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.