PT-2025-30321 · Apache+3 · Jakarta Mail+3

Blu3R

Publicado

2025-07-21

Atualizado

2026-06-03

CVE-2025-7962

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Jakarta Mail versão 2.2

Descrição O software é suscetível a um problema de Injeção de SMTP. Isso pode ser acionado através do uso dos caracteres UTF-8 de retorno de carro (r) e nova linha ( ) para separar mensagens.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-147

Identificadores relacionados

ALT-PU-2025-12843

ALT-PU-2025-13422

CLEANSTART-2026-IS05941

CLEANSTART-2026-KP10590

CVE-2025-7962

ECHO-FB57-1326-0BE8

GHSA-9342-92GG-6V29

OESA-2025-1987

OESA-2025-1988

OESA-2025-1989

OESA-2025-1990

OESA-2025-1991

OPENSUSE-SU-2025:15378-1

SUSE-SU-2025:03025-1

SUSE-SU-2025_03025-1

Produtos afetados

Alt Linux

Debian

Jakarta Mail

Suse

PT-2025-30321 · Apache+3 · Jakarta Mail+3

CVE-2025-7962

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 90