thunderbird
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | Standalone mail and news reader from mozilla.org |
| Версия | 139.0.2-1 [extra] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-40 | 91.9.0-1 | 91.9.1-1 | Критический | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2022-1802 | AVG-40 | Критический | Да | Выполнение произвольного кода | Если бы злоумышленник смог повредить методы объекта Array в JavaScript с помощью загрязнения прототипа, он мог бы добиться выполнения кода JavaScript,... |
| CVE-2022-1529 | AVG-40 | Критический | Да | Выполнение произвольного кода | Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалось для двойного индексирования в объект JavaScript, что... |