PT-2025-52207 · Pypi+1 · Nodemailer+1
Uko3211
·
Publicado
2025-12-01
·
Atualizado
2026-04-10
·
CVE-2025-14874
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Nodemailer (versões afetadas não especificadas)
Descrição
Existe uma falha no Nodemailer que pode levar a uma negação de serviço (DoS). Isso ocorre devido a um cabeçalho de endereço de e-mail manipulado que desencadeia recursão infinita no analisador de endereços.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Nodemailer