CVE-2019-10741 in MailИнформация

Сводка

по VulDB • 03.07.2026

В K-9 Mail v5.600 возможно включение исходного HTML-кода, заключенного в цитату из специально созданного письма с доброжелательным внешним видом, в сообщениях ответа (с цифровой подписью). Цитируемая часть может содержать условные операторы, которые отображают совершенно другой текст при открытии в другом почтовом клиенте. Злоумышленник может использовать эту уязвимость для получения действительных цифровых подписей S/MIME или PGP к произвольному содержимому, которое будет показано третьей стороне. ПРИМЕЧАНИЕ: производитель заявляет «Мы не планируем предпринимать никаких действий из-за этого».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.04.2019

Модерация

принято

Вход

VDB-133090

EPSS

0.00916

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!