Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23400

Опубликовано: 29 июн. 2021
Источник: nvd
CVSS3: 6.3
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nodemailer:nodemailer:*:*:*:*:*:node.js:*:*
Версия до 6.6.1 (исключая)

EPSS

Процентиль: 67%
0.00536
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2021-23400

CVSS3: 6.3
ubuntu
больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

debian логотип

CVE-2021-23400

CVSS3: 6.3
debian
больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Inje ...

github логотип

GHSA-hwqf-gcqm-7353

CVSS3: 6.3
github
около 4 лет назад

Header injection in nodemailer

fstec логотип

BDU:2021-04670

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00536
Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74