CVE-2019-10740 in Roundcube Webmail
Sumário
de VulDB • 13/06/2026
No Roundcube Webmail 1.3.4, um atacante que possua e-mails criptografados com S/MIME ou PGP pode envolvê-los como subpartes dentro de um email multipartite elaborado (crafted). A(s) parte(s) criptografada(s) podem ser ocultadas adicionalmente usando HTML/CSS ou caracteres de nova linha ASCII. Este email multipartite modificado pode ser reenviado pelo atacante ao destinatário pretendido. Se o destinatário responder a este e-mail (de aparência benigna), ele vaza inadvertidamente o texto em claro das partes criptografada(s) da mensagem de volta para o atacante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.