CVE-2019-10740 in Roundcube Webmailinformación

Resumen

por VulDB • 2026-05-13

En Roundcube Webmail 1.3.4, un atacante en posesión de correos electrónicos cifrados con S/MIME o PGP puede incrustarlos como subpartes dentro de un correo electrónico multipartido elaborado a medida. La(s) parte(s) cifrada(s) pueden ocultarse adicionalmente mediante HTML/CSS o caracteres de nueva línea ASCII. Este correo electrónico multipartido modificado puede ser reenviado por el atacante al destinatario previsto. Si el destinatario responde a este correo electrónico (de apariencia benigna), revela sin saberlo el texto en claro de la(s) parte(s) cifrada(s) del mensaje de vuelta al atacante.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-04-03

Moderación

aceptado

Artículo

VDB-133089

CPE

listo

EPSS

0.00771

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!