Mozilla Thunderbird信任管理问题漏洞
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
一、漏洞分析
公开日期:2023-07-17
漏洞编号:CNVD-2023-59951/CVE-2023-0430
危害等级:高危
漏洞描述:Mozilla Thunderbird存在信任管理问题漏洞,该漏洞源于其在验证S/Mime签名时未检查证书OCSP撤销状态,攻击者可利用该漏洞导致使用已撤销证书签名的邮件将显示为具有有效签名。
二、漏洞影响产品
Mozilla Thunderbird >=68.0,<102.7.1
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.thunderbird.net/en-US
