遠端 CentOS Linux 7 主機上安裝的一個套件受到 CESA-2022: 5480 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

CentOS 7：thunderbird (CESA-2022: 5480)

critical Nessus Plugin ID 163737

版本 1.5

版本 1.4

版本 1.5 Jan 5, 2023, 6:23 PM CVSS metrics ("CVSSv3 score" changed from "8.8" to "9.8") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv3 temporal score" set to "8.5") CVSSv3 score source (set to "CVE-2022-34470")
版本 1.4 Jan 2, 2023, 2:02 PM CVSS metrics ("CVSSv2 score" changed from "7.5" to "10.0") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" changed from "7.5" to "8.8") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2022-34484")