GHSA-hwqf-gcqm-7353

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Header injection in nodemailer

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

Ссылки

Пакеты

Наименование

nodemailer

npm

Затронутые версииВерсия исправления

< 6.6.1

6.6.1

EPSS

Процентиль: 67%

0.00536

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2021-23400

Дефекты

CWE-74

Связанные уязвимости

CVE-2021-23400

CVSS3: 6.3

ubuntu

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

CVE-2021-23400

CVSS3: 6.3

nvd

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

CVE-2021-23400

CVSS3: 6.3

debian

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Inje ...

BDU:2021-04670

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00536

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2021-23400

Дефекты

CWE-74