漏洞标题
N/A
漏洞描述信息
Mailvelope在3.3.0之前接受或使用无效的PGP公钥:Mailvelope允许在导入包含用户的未有效自认证密钥时进行导入。在导入过程中,显然无效的密钥不会被拒绝。能够促使受害者导入已被操纵的密钥的攻击者可以声称已经签名来自其他人的消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mailvelope prior to 3.3.0 accepts or operates with invalid PGP public keys: Mailvelope allows importing keys that contain users without a valid self-certification. Keys that are obviously invalid are not rejected during import. An attacker that is able to get a victim to import a manipulated key could claim to have signed a message that originates from another person.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mailvelope 信任管理问题漏洞
漏洞描述信息
Mailvelope是一套使用浏览器中的开源扩展程序。该程序主要用于在Web浏览器内对电子邮件流量进行端到端加密。 Mailvelope 3.3.0之前版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS信息
N/A
漏洞类别
信任管理问题