Denis Ledoux

**Nome do Software Vulnerável e Versões Afetadas** Versões anteriores a 2025-11468 **Descrição** Existe uma falha na qual os parênteses não são preservados ao dobrar um comentário longo em um cabeçalho de e-mail que contém exclusivamente caracteres não dobráveis. Isso pode permitir a injeção de cabeçalhos em mensagens de e-mail quando os endereços são controlados pelo usuário e não são devidamente sanitizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Módulo `email` do Python (versões afetadas não especificadas) **Descrição** A classe `BytesGenerator` dentro do módulo `email` não colocava aspas corretamente nas quebras de linha para cabeçalhos de e-mail durante a serialização da mensagem de e-mail. Esta falha permite a injeção de cabeçalho quando um e-mail é serializado, especificamente ao usar "LiteralHeader" para escrever cabeçalhos que não aderem às regras de dobramento de e-mail. O comportamento atualizado rejeita cabeçalhos dobrados incorretamente no `BytesGenerator`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.