CVE-2021-23992 in Thunderbirdinfo

Zusammenfassung

von VulDB • 08.07.2026

Thunderbird hat nicht überprüft, ob die mit einem OpenPGP-Schlüssel verknüpfte Benutzer-ID eine gültige Selbstsignatur besitzt. Ein Angreifer kann eine manipulierte Version eines OpenPGP-Schlüssels erstellen, indem er entweder die ursprüngliche Benutzer-ID ersetzt oder eine weitere Benutzer-ID hinzufügt. Wenn Thunderbird den manipulierten Schlüssel importiert und akzeptiert, könnte der Thunderbird-Benutzer fälschlicherweise zu dem Schluss kommen, dass die falsche Benutzer-ID zum Korrespondenten gehört. Diese Schwachstelle betrifft Thunderbird < 78.9.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.01.2021

Veröffentlichung

24.06.2021

Moderieren

akzeptiert

Eintrag

VDB-177558

CPE

bereit

EPSS

0.00480

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!