
CVE-2018-19516
https://notcve.org/view.php?id=CVE-2018-19516
12 Mar 2020 — messagepartthemes/default/defaultrenderer.cpp in messagelib in KDE Applications before 18.12.0 does not properly restrict the handling of an http-equiv="REFRESH" value. El archivo messagepartthemes/default/defaultrenderer.cpp en messagelib en KDE Applications versiones anteriores a 18.12.0, no restringe apropiadamente el manejo de un valor http-equiv="REFRESH". • https://cgit.kde.org/messagelib.git/commit/messageviewer/src/messagepartthemes/default/defaultrenderer.cpp?id=34765909cdf8e55402a8567b48fb288839c61612 • CWE-20: Improper Input Validation •

CVE-2018-19120
https://notcve.org/view.php?id=CVE-2018-19120
29 Nov 2018 — The HTML thumbnailer plugin in KDE Applications before 18.12.0 allows attackers to trigger outbound TCP connections to arbitrary IP addresses, leading to disclosure of the source IP address. El plugin HTML thumbnailer en aplicaciones KDE en versiones anteriores a la 18.12.0 permite a los atacantes desencadenar conexiones TCP salientes a direcciones IP arbitrarias, lo que conduce a la divulgación de la dirección IP de origen. • https://bugzilla.redhat.com/show_bug.cgi?id=1649420 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVE-2013-7252 – Gentoo Linux Security Advisory 201606-19
https://notcve.org/view.php?id=CVE-2013-7252
18 Jan 2015 — kwalletd in KWallet before KDE Applications 14.12.0 uses Blowfish with ECB mode instead of CBC mode when encrypting the password store, which makes it easier for attackers to guess passwords via a codebook attack. kwalletd en KWallet anterior a las aplicaciones KDE 14.12.0 utiliza Blowfish con el modo ECB en lugar del modo CBC cuando codifica el almacén de contraseñas, lo que facilita a atacantes adivinar las contraseñas a través de un ataque de libro de códigos (codebook). Kwalletd password stores are vuln... • http://gaganpreet.in/blog/2013/07/24/kwallet-security-analysis • CWE-310: Cryptographic Issues •