Informazioni sul CVE-2018-1294
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-1294
Descrizione: If a user of Apache Commons Email (typically an application programmer) passes unvalidated input as the so-called “Bounce Address”, and that input contains line-breaks, then the email details (recipients, contents, etc.) might be manipulated. Mitigation: Users should upgrade to Commons-Email 1.5. You can mitigate this vulnerability for older versions of Commons Email by stripping line-breaks from data, that will be passed to Email.setBounceAddress(String).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apache Software Foundation – Apache Commons Email
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Commons Email
Anno: 2018
CWE:
CVSS: 0.0