Adam Williams

**Nome do software vulnerável e versões afetadas** Versões do Nodemailer anteriores à 6.6.1 **Descrição** O problema está relacionado à neutralização insuficiente de caracteres de nova linha e retorno de carro nas solicitações, o que pode levar à injeção de cabeçalho HTTP. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. A vulnerabilidade ocorre quando uma entrada do usuário não sanitizada, que pode conter caracteres de nova linha e retorno de carro, é passada para um objeto de endereço. **Recomendações** Para versões anteriores à 6.6.1, atualize para a versão 6.6.1 ou posterior para resolver o problema. Como solução temporária, considere sanitizar as entradas do usuário para impedir a inclusão de caracteres de nova linha e retorno de carro nos objetos de endereço. Restrinja o acesso a dados confidenciais e monitore possíveis tentativas de exploração.