CNVD-2018-00132

Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展，提供了OpenPGP的电子邮件公钥加密和签名功能。 Enigmail 1.9.9之前的版本中存在信息泄露漏洞。远程攻击者可通过向用户发送加密数据块，并依靠用户自动解密该数据块并将其作为引用文本发回给攻击者，从而获取明文内容。