GHSA-jw7r-rxff-gv24

Опубликовано: 27 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Apache James MIME4J improper input validation vulnerability

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

Ссылки

Пакеты

Наименование

org.apache.james:apache-mime4j-core

maven

Затронутые версииВерсия исправления

< 0.8.10

0.8.10

EPSS

Процентиль: 71%

0.00658

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-21742

Дефекты

CWE-20

CWE-74

Связанные уязвимости

CVE-2024-21742

CVSS3: 5.3

ubuntu

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.6

redhat

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.3

nvd

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.3

debian

почти 2 года назад

Improper input validation allows for header injection in MIME4J librar ...

BDU:2024-04513

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00658

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-21742

Дефекты

CWE-20

CWE-74