CVE-2019-10740 in Roundcube Webmail
요약
\~에 의해 VulDB • 2026. 06. 13.
Roundcube Webmail 1.3.4에서 S/MIME 또는 PGP로 암호화된 이메일을 소지한 공격자는 이를 조작된 multipart 이메일의 하위 부분으로 감쌀 수 있습니다. 암호화된 부분은 HTML/CSS 또는 ASCII 개행 문자를 사용하여 숨길 수 있습니다. 이 수정된 multipart 이메일은 공격자가 의도된 수신자에게 다시 보낼 수 있으며, 수신자가 이 (양호해 보이는) 이메일에 답장하면 모르게 암호화된 메시지 부분의 평문을 공격자에게 유출하게 됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.