CVE-2019-10740 in Roundcube Webmail情報

要約

〜によって VulDB • 2026年06月13日

Roundcube Webmail 1.3.4において、S/MIMEまたはPGPで暗号化されたメールを所持する攻撃者は、それらを悪意のあるマルチパートメール内のサブパーツとしてラップすることができます。暗号化部分(複数可)はHTML/CSSやASCIIの改行文字を使用してさらに隠蔽できます。この変更されたマルチパートメールを攻撃者が受信者に再送信すると、その受信者が返信した場合、知らず知らずに暗号化メッセージ部分の平文が攻撃者側に漏洩します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2019年04月03日

モデレーション

承諾済み

エントリ

VDB-133089

EPSS

0.00771

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!