KEV · Activement exploitée

CVE-2019-11707

HIGH 8.8 KEV Publié le 2019-07-23

EN A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.

Vecteur d'attaque : Réseau Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

EPSS 84.29% exploit probable percentile 99.3%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2022-05-23
Deadline remédiation: 2022-06-13
Action requise: Apply updates per vendor instructions.
Ransomware: Non

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Mozilla Thunderbird Windows winget:Mozilla.Thunderbird

Affecté <60.7.2 Corrigé 60.7.2 Dernière suivie 151.0.1 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
mozilla	thunderbird Toutes plateformes (wildcard)	Toutes plateformes (wildcard)	<60.7.2	cpe:2.3:a:mozilla:thunderbird::::::::

Voir sur NVD ↗ Catalogue CISA KEV ↗