CVE-2019-10740 in Roundcube WebmailИнформация

Сводка

по VulDB • 13.06.2026

В Roundcube Webmail 1.3.4 злоумышленник, обладающий доступом к письмам, зашифрованным с использованием S/MIME или PGP, может обернуть их в качестве подчастей внутри специально созданного multipart-письма. Зашифрованная часть(и) могут быть дополнительно скрыты с помощью HTML/CSS или символов перевода строки ASCII. Это измененное multipart-письмо злоумышленник может повторно отправить предполагаемому получателю. Если получатель ответит на это (выглядящее безобидным) письмо, он непреднамеренно раскрывает исходный текст зашифрованной части(ей) сообщения обратно злоумышленнику.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.04.2019

Модерация

принято

Вход

VDB-133089

EPSS

0.00771

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!