发布时间: 2024年3月29日
修改时间: 2025年2月15日
Improper input validation allows for header injection in MIME4J library when using MIME4J DOM for composing message. This can be exploited by an attacker to add unintended headers to MIME messages.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | None | Low |
| Attack Vector | Network | Network |
| CVSS评分 | 5.3 | 5.6 |
| Attack Complexity | Low | High |
| Privileges Required | None | None |
| Scope | Unchanged | Unchanged |
| Integrity | Low | Low |
| User Interaction | None | None |
| Availability | None | Low |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-1513 | apache-mime4j security update | 2024年4月19日 |
| KylinSec-SA-2024-3135 | apache-mime4j security update | 2024年4月19日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | apache-mime4j | Fixed |
| KY3.4-5A | apache-mime4j | Fixed |
| KY3.5.1 | apache-mime4j | Fixed |
| KY3.5.2 | apache-mime4j | Fixed |
