Informazioni sul CVE-2022-4055

N/A

CWE ID: CWE-146

Base Score (CVSS): N/A

CVE: CVE-2022-4055

Descrizione: When xdg-mail is configured to use thunderbird for mailto URLs, improper parsing of the URL can lead to additional headers being passed to thunderbird that should not be included per RFC 2368. An attacker can use this method to create a mailto URL that looks safe to users, but will actually attach files when clicked.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://gitlab.freedesktop.org/xdg/xdg-utils/-/issues/205#note_1494267

Prodotti interessati

n/a – xdg-utils

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2022-4055