CNVD-2018-00136

Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展，提供了OpenPGP的电子邮件公钥加密和签名功能。 Enigmail 1.9.9之前的版本中的multipart/related消息存在签名欺骗漏洞。该漏洞产生的原因是签名消息部分可以用cid: URI引用，但实际上未显示。攻击者可利用该漏洞进行签名欺骗。