一、 漏洞 CVE-2019-10732 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在KDE KMail 5.2.3中,拥有S/MIME或PGP加密电子邮件的黑客可以将它们作为子部分包裹在精心构造的多级邮件中。加密部分还可以使用HTML/CSS或ASCII换行符进一步隐藏。黑客可以将这个修改后的多级邮件重新发送给目标接收者。如果接收者回复这个(无害ly looking)电子邮件,他们将 unknowingly泄露加密消息部分的原始文本给黑客。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In KDE KMail 5.2.3, an attacker in possession of S/MIME or PGP encrypted emails can wrap them as sub-parts within a crafted multipart email. The encrypted part(s) can further be hidden using HTML/CSS or ASCII newline characters. This modified multipart email can be re-sent by the attacker to the intended receiver. If the receiver replies to this (benign looking) email, they unknowingly leak the plaintext of the encrypted message part(s) back to the attacker.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
KDE KMail 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
KDE KMail是KDE社区的一款Kontact(个人信息管理套件)中的电子邮件组件。 KDE KMail 5.2.3版本中存在安全漏洞。攻击者可利用该漏洞泄露明文形式的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10732 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-10732 的情报信息