CVE-2024-21742

Опубликовано: 27 фев. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

Ссылки

https://lists.apache.org/thread/nrqzg93219wdj056pqfszsd33dc54kfy
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/02/27/5
Mailing List
https://lists.apache.org/thread/nrqzg93219wdj056pqfszsd33dc54kfy
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:james_mime4j:*:*:*:*:*:*:*:*

Версия до 0.8.9 (включая)

EPSS

Процентиль: 71%

0.00658

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-74

Связанные уязвимости

CVE-2024-21742

CVSS3: 5.3

ubuntu

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.6

redhat

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.3

debian

почти 2 года назад

Improper input validation allows for header injection in MIME4J librar ...

GHSA-jw7r-rxff-gv24

CVSS3: 5.3

github

почти 2 года назад

Apache James MIME4J improper input validation vulnerability

BDU:2024-04513

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00658

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-74