Zend · Zend-Mail · CVE-2015-3154
**Nome do software vulnerável e versões afetadas:
Versões do Zend Framework anteriores à 1.12.12
Versões do Zend Framework 2.x anteriores à 2.3.8
Versões do Zend Framework 2.4.x anteriores à 2.4.1
Descrição:
Uma vulnerabilidade de injeção de CRLF no ZendMail (Zend Mail) permite que invasores remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP por meio de sequências CRLF no cabeçalho de um e-mail.
Recomendações:
Para versões anteriores à 1.12.12, atualize para a versão 1.12.12 ou posterior.
Para versões 2.x anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior.
Para versões 2.4.x anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior.