CVE-2021-23400

Опубликовано: 29 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 6.3

Описание

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	6.7.8+~6.4.5-2
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	6.7.8+~6.4.5-2
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00536

Низкий

6.8 Medium

CVSS2

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-23400

CVSS3: 6.3

nvd

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.

CVE-2021-23400

CVSS3: 6.3

debian

больше 4 лет назад

The package nodemailer before 6.6.1 are vulnerable to HTTP Header Inje ...

GHSA-hwqf-gcqm-7353

CVSS3: 6.3

github

около 4 лет назад

Header injection in nodemailer

BDU:2021-04670

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00536

Низкий

6.8 Medium

CVSS2

6.3 Medium

CVSS3

CVE-2021-23400

Описание

Пакет node-nodemailer

Ссылки на источники

Связанные уязвимости