Maks3W

**Nome do software vulnerável e versões afetadas: Versões do Zend Framework anteriores à 1.12.12 Versões do Zend Framework 2.x anteriores à 2.3.8 Versões do Zend Framework 2.4.x anteriores à 2.4.1 Descrição: Uma vulnerabilidade de injeção de CRLF no ZendMail (Zend Mail) permite que invasores remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP por meio de sequências CRLF no cabeçalho de um e-mail. Recomendações: Para versões anteriores à 1.12.12, atualize para a versão 1.12.12 ou posterior. Para versões 2.x anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior. Para versões 2.4.x anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior.