PT-2024-4066 · Mime4J+1 · Mime4J+1

Benoit Tellier

·

Publicado

2024-02-27

·

Atualizado

2025-05-06

·

CVE-2024-21742

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:S/C:C/I:P/A:N
Nome do software vulnerável e versões afetadas:
Biblioteca MIME4J (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação inadequada de entradas na biblioteca MIME4J, o que pode ser explorado por um invasor para adicionar cabeçalhos indesejados a mensagens MIME. Isso pode ocorrer ao usar o DOM do MIME4J para compor mensagens. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Special Elements Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-20

Identificadores relacionados

BDU:2024-04513
CVE-2024-21742
GHSA-JW7R-RXFF-GV24
OESA-2024-1333
OESA-2024-1475
OESA-2024-1476
OESA-2024-1477
OESA-2024-1478
OESA-2024-1479

Produtos afetados

Debian
Mime4J