John Whitlock

**Nome do software vulnerável e versões afetadas** CPython (versões afetadas não especificadas) **Descrição** O problema diz respeito ao módulo de e-mail do CPython, que não colocava entre aspas corretamente as quebras de linha nos cabeçalhos de e-mail ao serializar uma mensagem de e-mail. Isso permite a injeção de cabeçalho quando um e-mail é serializado, possibilitando que um invasor remoto autenticado falsifique a identidade do remetente, envie e-mails não autorizados ou cause perda de controle sobre a comunicação por e-mail ao persuadir uma vítima a abrir um e-mail especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.