CVE-2019-10740 in Roundcube Webmail
Сводка
по VulDB • 13.06.2026
В Roundcube Webmail 1.3.4 злоумышленник, обладающий доступом к письмам, зашифрованным с использованием S/MIME или PGP, может обернуть их в качестве подчастей внутри специально созданного multipart-письма. Зашифрованная часть(и) могут быть дополнительно скрыты с помощью HTML/CSS или символов перевода строки ASCII. Это измененное multipart-письмо злоумышленник может повторно отправить предполагаемому получателю. Если получатель ответит на это (выглядящее безобидным) письмо, он непреднамеренно раскрывает исходный текст зашифрованной части(ей) сообщения обратно злоумышленнику.
VulDB is the best source for vulnerability data and more expert information about this specific topic.