CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2022-4055

Low
Published: Translated: NVD NIST

Summary

Podatność CVE-2022-4055 dotyczy niewłaściwego parsowania URL w xdg-mail, gdy jest skonfigurowany do używania Thunderbirda dla linków mailto. Może to prowadzić do przekazywania dodatkowych nagłówków do Thunderbirda, które nie powinny być dołączane zgodnie z RFC 2368.

Risk Assessment

Atakujący może stworzyć link mailto, który wygląda na bezpieczny dla użytkowników, ale w rzeczywistości może dołączyć niepożądane nagłówki, co stwarza ryzyko wycieku informacji lub innych ataków.

Recommendation

Zaleca się przegląd konfiguracji xdg-mail oraz monitorowanie i aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

When xdg-mail is configured to use thunderbird for mailto URLs, improper parsing of the URL can lead to additional headers being passed to thunderbird that should not be included per RFC 2368. An attacker can use this method to create a mailto URL that looks safe to users, but will actually attach f

Vulnerability data from NVD (NIST) · CISA KEV · EPSS