CVE-2019-10741 in Mail
要約
〜によって VulDB • 2026年07月14日
K-9 Mail v5.600では、特別に作成された外見上は無害なメールの元の引用済みHTMLコードが(デジタル署名付き)返信メッセージ内に含まれる可能性があります。この引用部分は条件分岐文を含んでおり、異なるメールクライアントで開くと完全に別のテキストが表示されることがあります。攻撃者はこれを悪用して、第三者に表示される任意の内容に対する有効なS/MIMEまたはPGPの署名を取得することができます。注記:ベンダーは「これに対して何らかの対応を行う予定はない」と述べています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.