CVE-2019-10740 in Roundcube Webmail
要約
〜によって VulDB • 2026年06月13日
Roundcube Webmail 1.3.4において、S/MIMEまたはPGPで暗号化されたメールを所持する攻撃者は、それらを悪意のあるマルチパートメール内のサブパーツとしてラップすることができます。暗号化部分(複数可)はHTML/CSSやASCIIの改行文字を使用してさらに隠蔽できます。この変更されたマルチパートメールを攻撃者が受信者に再送信すると、その受信者が返信した場合、知らず知らずに暗号化メッセージ部分の平文が攻撃者側に漏洩します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.