CVE-2021-23400

Опубликовано: 29 июн. 2021

Источник: debian

EPSS Низкий

Описание

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-nodemailer	fixed	6.4.17-3		package

Примечания

https://github.com/nodemailer/nodemailer/commit/7e02648cc8cd863f5085bad3cd09087bccf84b9f
https://github.com/nodemailer/nodemailer/issues/1289
https://snyk.io/vuln/SNYK-JS-NODEMAILER-1296415

EPSS

Процентиль: 67%

0.00536

Низкий

Связанные уязвимости

CVE-2021-23400

CVSS3: 6.3

ubuntu

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

CVE-2021-23400

CVSS3: 6.3

nvd

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

GHSA-hwqf-gcqm-7353

CVSS3: 6.3

github

около 4 лет назад

Header injection in nodemailer

BDU:2021-04670

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00536

Низкий