Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-9801

Опубликовано: 07 авг. 2017
Источник: debian
EPSS Низкий

Описание

When a call-site passes a subject for an email that contains line-breaks in Apache Commons Email 1.0 through 1.4, the caller can add arbitrary SMTP headers.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
commons-emailnot-affectedpackage

Примечания

  • https://commons.apache.org/proper/commons-email/security-reports.html

  • Fixed by: https://svn.apache.org/viewvc?view=revision&revision=1801385

  • Fixed by: https://svn.apache.org/viewvc?view=revision&revision=1801388

  • Fixed by: https://svn.apache.org/viewvc?view=revision&revision=1801389

EPSS

Процентиль: 80%
0.01321
Низкий

Связанные уязвимости

nvd логотип

CVE-2017-9801

CVSS3: 7.5
nvd
больше 8 лет назад

When a call-site passes a subject for an email that contains line-breaks in Apache Commons Email 1.0 through 1.4, the caller can add arbitrary SMTP headers.

github логотип

GHSA-p7vm-phxx-g722

CVSS3: 7.5
github
больше 3 лет назад

Improper Input Validation in Apache Commons Email

EPSS

Процентиль: 80%
0.01321
Низкий