Bas Bloemsaat

**Nome do Software Vulnerável e Versões Afetadas** Módulo `email` do Python (versões afetadas não especificadas) **Descrição** A classe `BytesGenerator` dentro do módulo `email` não colocava aspas corretamente nas quebras de linha para cabeçalhos de e-mail durante a serialização da mensagem de e-mail. Esta falha permite a injeção de cabeçalho quando um e-mail é serializado, especificamente ao usar "LiteralHeader" para escrever cabeçalhos que não aderem às regras de dobramento de e-mail. O comportamento atualizado rejeita cabeçalhos dobrados incorretamente no `BytesGenerator`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CPython (versões afetadas não especificadas) **Descrição** O problema diz respeito ao módulo de e-mail do CPython, que não colocava entre aspas corretamente as quebras de linha nos cabeçalhos de e-mail ao serializar uma mensagem de e-mail. Isso permite a injeção de cabeçalho quando um e-mail é serializado, possibilitando que um invasor remoto autenticado falsifique a identidade do remetente, envie e-mails não autorizados ou cause perda de controle sobre a comunicação por e-mail ao persuadir uma vítima a abrir um e-mail especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.