CVE-2021-38189

**Nome do software vulnerável e versões afetadas:

Versões do lettre anteriores à 0.9.6

Descrição:

Uma falha no crate lettre para Rust permite que um invasor injete comandos SMTP arbitrários por meio do corpo de uma mensagem controlada, colocando um caractere . após duas sequências . O módulo responsável por escapar linhas que começam com um ponto não detecta um ponto colocado após uma sequência dupla de CRLF, permitindo que o invasor encerre a mensagem atual e escreva comandos SMTP arbitrários após ela.

Recomendações:

Para versões anteriores à 0.9.6, atualize para a versão 0.9.6 ou posterior para corrigir o problema, tratando corretamente sequências consecutivas de CRLF. Como solução temporária, considere restringir o uso do crate lettre até que um patch seja aplicado.