CVE-2024-21742

Опубликовано: 27 фев. 2024

Источник: debian

EPSS Низкий

Описание

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
apache-mime4j	fixed	0.8.10-1		package
apache-mime4j	no-dsa		bookworm	package
apache-mime4j	no-dsa		bullseye	package
apache-mime4j	no-dsa		buster	package

Примечания

https://www.openwall.com/lists/oss-security/2024/02/27/5
https://github.com/apache/james-mime4j/commit/9dec5df2a588fed8027839815daefa79ee66efd1 (apache-mime4j-project-0.8.10)
https://github.com/apache/james-mime4j/pull/91

EPSS

Процентиль: 71%

0.00658

Низкий

Связанные уязвимости

CVE-2024-21742

CVSS3: 5.3

ubuntu

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.6

redhat

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.3

nvd

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

GHSA-jw7r-rxff-gv24

CVSS3: 5.3

github

почти 2 года назад

Apache James MIME4J improper input validation vulnerability

BDU:2024-04513

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00658

Низкий