CVE-2024-21742

Опубликовано: 27 фев. 2024

Источник: redhat

CVSS3: 5.6

EPSS Низкий

Описание

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

Отчет

This CVE only affects community projects and the related package is not shipped by any supported Red Hat product.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2266612Mime4J: Mime4J DOM header injection

EPSS

Процентиль: 71%

0.00658

Низкий

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2024-21742

CVSS3: 5.3

ubuntu

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.3

nvd

почти 2 года назад

Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.

CVE-2024-21742

CVSS3: 5.3

debian

почти 2 года назад

Improper input validation allows for header injection in MIME4J librar ...

GHSA-jw7r-rxff-gv24

CVSS3: 5.3

github

почти 2 года назад

Apache James MIME4J improper input validation vulnerability

BDU:2024-04513

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00658

Низкий

5.6 Medium

CVSS3