• rosa2021.1

ПО: xdg-utils 1.1.3
ОС: ROSA-CHROME

package_evr_string: xdg-utils-1.1.3-5

CVE-ID: CVE-2020-27748
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: При обработке URI mailto: xdg-email позволяет незаметно добавлять вложения через URI при передаче в Thunderbird. Злоумышленник может потенциально отправить жертве URI, который автоматически прикрепляет конфиденциальный файл к новому письму. Если пользователь-жертва не заметит, что было добавлено вложение, и отправит письмо, это может привести к раскрытию конфиденциальной информации. Подтверждено, что код, стоящий за этой проблемой, находится в xdg-email, а не в Thunderbird.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update xdg-utils

• https://nvd.nist.gov/vuln/detail/CVE-2020-27748