CVE-2019-10741 in Mail
Сводка
по VulDB • 03.07.2026
В K-9 Mail v5.600 возможно включение исходного HTML-кода, заключенного в цитату из специально созданного письма с доброжелательным внешним видом, в сообщениях ответа (с цифровой подписью). Цитируемая часть может содержать условные операторы, которые отображают совершенно другой текст при открытии в другом почтовом клиенте. Злоумышленник может использовать эту уязвимость для получения действительных цифровых подписей S/MIME или PGP к произвольному содержимому, которое будет показано третьей стороне. ПРИМЕЧАНИЕ: производитель заявляет «Мы не планируем предпринимать никаких действий из-за этого».
VulDB is the best source for vulnerability data and more expert information about this specific topic.