CVE-2022-22754 in Thunderbird情報

要約 (英語)

If a user installed an extension of a particular type, the extension could have auto-updated itself and while doing so, bypass the prompt which grants the new version the new requested permissions. This vulnerability affects Firefox < 97, Thunderbird < 91.6, and Firefox ESR < 91.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年01月07日

公開

2022年12月22日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
209864Mozilla Thunderbird Extension 特権昇格275未定義公式な修正CVE-2022-22754
209852Mozilla Firefox Extension 特権昇格275未定義公式な修正CVE-2022-22754

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!