CVE-2026-1299

Nome do Software Vulnerável e Versões Afetadas Módulo email do Python (versões afetadas não especificadas)

Descrição A classe BytesGenerator dentro do módulo email não colocava aspas corretamente nas quebras de linha para cabeçalhos de e-mail durante a serialização da mensagem de e-mail. Esta falha permite a injeção de cabeçalho quando um e-mail é serializado, especificamente ao usar "LiteralHeader" para escrever cabeçalhos que não aderem às regras de dobramento de e-mail. O comportamento atualizado rejeita cabeçalhos dobrados incorretamente no BytesGenerator.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.