CVE-2019-10740 in Roundcube Webmailالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في Roundcube Webmail الإصدار 1.3.4، يمكن لمهاجم يمتلك رسائل بريد إلكتروني مشفرة باستخدام S/MIME أو PGP أن يغلفها كأجزاء فرعية ضمن رسالة multipart مُعدّة بشكل متعمد (crafted). ويمكن إخفاء الجزء/الأجزاء المشفرة أكثر باستخدام HTML/CSS أو أحرف سطر جديد ASCII. يمكن للمهاجم إعادة إرسال هذه الرسالة multipart المعدلة إلى المستلم المقصود. إذا ردّ المستلم على هذا البريد الإلكتروني (الذي يبدو بريئاً)، فإنه يتسبب دون علم منه في تسريب نص الرسائل المشفّر الأصلي للجزء/الأجزاء المشفرة مرة أخرى إلى المهاجم.

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!