CVE-2025-7962

Опубликовано: 21 июл. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Jakarta Mail 2.0.2 it is possible to preform a SMTP Injection by utilizing the \r and \n UTF-8 characters to separate different messages.

Ссылки

https://gitlab.eclipse.org/security/cve-assignement/-/issues/67
Issue Tracking
Third Party Advisory
http://www.openwall.com/lists/oss-security/2025/09/03/4
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:jakarta_mail:*:*:*:*:*:*:*:*

Версия до 1.6.8 (исключая)

cpe:2.3:a:eclipse:jakarta_mail:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.2 (исключая)

Конфигурация 2

cpe:2.3:a:eclipse:angus_mail:*:*:*:*:*:*:*:*

Версия до 2.0.4 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

7.5 High

CVSS3

Дефекты

CWE-147

Связанные уязвимости

CVE-2025-7962

CVSS3: 7.5

ubuntu

4 месяца назад

In Jakarta Mail 2.0.2 it is possible to preform a SMTP Injection by utilizing the \r and \n UTF-8 characters to separate different messages.

CVE-2025-7962

CVSS3: 5.3

redhat

4 месяца назад

In Jakarta Mail 2.0.2 it is possible to preform a SMTP Injection by utilizing the \r and \n UTF-8 characters to separate different messages.

CVE-2025-7962

CVSS3: 7.5

debian

4 месяца назад

In Jakarta Mail 2.0.2 it is possible to preform a SMTP Injection by ut ...

SUSE-SU-2025:03025-1

suse-cvrf

3 месяца назад

Security update for javamail

GHSA-9342-92gg-6v29

CVSS3: 7.5

github

4 месяца назад

Jakarta Mail vulnerable to SMTP Injection

EPSS

Процентиль: 2%

0.00014

Низкий

7.5 High

CVSS3

Дефекты

CWE-147