CVE-2014-5369— Enigmail 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-5369 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Enigmail 1.7.x before 1.7.2 sends emails in plaintext when encryption is enabled and only BCC recipients are specified, which allows remote attackers to obtain sensitive information by sniffing the network.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Enigmail 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Enigmail是Enigmail团队开发的一个Mozilla Thunderbird和Seamonkey的安全扩展,它支持撰写和接收通过安全签名和加密的邮件(使用OpenPGP标准进行签名和加密),并提供GUI配置和OpenPGP密钥管理。 Enigmail 1.7.2之前1.7.x版本中存在安全漏洞,该漏洞源于程序在使用加密并且指定BCC接受者时,使用明文发送邮件。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-5369 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-5369 的情报信息
Please 登录 to view more intelligence information
- http://sourceforge.net/p/enigmail/forum/support/thread/3e7268a4/x_refsource_CONFIRM
- https://advisories.mageia.org/MGASA-2014-0421.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2014-5369
同批安全公告 · n/a · 2014-09-08 · 共 5 条
| CVE-2014-0152 | Red Hat oVirt 安全漏洞 | |
| CVE-2014-0153 | Red Hat oVirt 信息泄露漏洞 | |
| CVE-2014-3618 | Procmail 缓冲区错误漏洞 | |
| CVE-2014-5464 | ntopng 跨站脚本漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2014-5369
暂无评论