PT-2020-7833 · Zend · Zend-Mail+1

Filippo Tessarotto

Publicado

2015-05-20

Atualizado

2022-05-24

CVE-2015-3154

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Zend Framework anteriores à 1.12.12

Versões do Zend Framework 2.x anteriores à 2.3.8

Versões do Zend Framework 2.4.x anteriores à 2.4.1

Descrição:

Uma vulnerabilidade de injeção de CRLF no ZendMail (Zend Mail) permite que invasores remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP por meio de sequências CRLF no cabeçalho de um e-mail.

Recomendações:

Para versões anteriores à 1.12.12, atualize para a versão 1.12.12 ou posterior.

Para versões 2.x anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior.

Para versões 2.4.x anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2015-3154

DLA-251-1

DSA-3265-1

DSA-3265-2

GHSA-5957-5CRX-79JX

MGASA-2015-0241

Produtos afetados

Zend Framework

Zend-Mail

PT-2020-7833 · Zend · Zend-Mail+1

CVE-2015-3154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22