CVE-2019-10740

Опубликовано: 07 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 4.3

Описание

In Roundcube Webmail before 1.3.10, an attacker in possession of S/MIME or PGP encrypted emails can wrap them as sub-parts within a crafted multipart email. The encrypted part(s) can further be hidden using HTML/CSS or ASCII newline characters. This modified multipart email can be re-sent by the attacker to the intended receiver. If the receiver replies to this (benign looking) email, they unknowingly leak the plaintext of the encrypted message part(s) back to the attacker.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	1.5.0+dfsg.1-2
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	not-affected	1.4.3+dfsg.1-1
esm-apps/jammy	not-affected	1.5.0+dfsg.1-2
esm-apps/noble	not-affected	1.5.0+dfsg.1-2
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.0018

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-10740

CVSS3: 4.3

nvd

почти 7 лет назад

CVE-2019-10740

CVSS3: 4.3

debian

почти 7 лет назад

In Roundcube Webmail before 1.3.10, an attacker in possession of S/MIM ...

GHSA-8x8m-cq38-629v

CVSS3: 4.3

github

почти 4 года назад

openSUSE-SU-2022:10148-1

suse-cvrf

больше 3 лет назад

Security update for roundcubemail

openSUSE-SU-2020:1516-1

suse-cvrf

больше 5 лет назад

Security update for roundcubemail

EPSS

Процентиль: 40%

0.0018

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2019-10740

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости