漏洞标题
N/A
漏洞描述信息
在Enigmail 1.9.9之前发现了一个问题,该问题允许远程攻击者触发使用预期公共密钥进行加密,因为不正确的正则表达式被用于从逗号分隔列表中抽取电子邮件地址,如修改后的全名字段和同音攻击(TBE-01-002)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Enigmail before 1.9.9 that allows remote attackers to trigger use of an intended public key for encryption, because incorrect regular expressions are used for extraction of an e-mail address from a comma-separated list, as demonstrated by a modified Full Name field and a homograph attack, aka TBE-01-002.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Enigmail 安全漏洞
漏洞描述信息
Enigmail是Enigmail团队开发的一个Mozilla Thunderbird和Seamonkey的安全扩展,它支持撰写和接收通过安全签名和加密的邮件(使用OpenPGP标准进行签名和加密),并提供GUI配置和OpenPGP密钥管理。 Enigmail 1.9.9之前的版本中存在安全漏洞,该漏洞源于程序使用不正确的正则表达式从以逗号分隔的列表中提取邮件地址。攻击者可利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
加密问题