关键漏洞信息 漏洞名称: HTTP Header Injection 影响: - 包 - 版本 <6.6.1 引入日期: 2021年5月24日 漏洞编号: - CVE-2021-23400 - CWE-644 修复建议: - 升级 至6.6.1或更高版本 严重性: - CVSS评分: 6.3 - 评级: 中等 漏洞描述: - 包存在HTTP Header Injection漏洞。如果未对包含换行符和回车符的用户输入进行相应处理,将其传入地址对象,就可能会导致此漏洞。 威胁情报: - 漏洞利用成熟度: 概念验证(Proof of Concept) - EPSS: 0.54% (67百分位) 漏洞评分 (CVSS): - Snyk: 6.3 中等 - 攻击向量: 网络 (Network) - 作用域: 不变 (Unchanged) - 权限要求: 无 (None) - 用户交互: 需要 (Required) - 机密性: 低 (Low) - 完整性: 低 (Low) - 可用性: 低 (Low) - NVD: 8.8 高 (High) 其他信息: - Snyk ID: SNYK-JS-NODEMAILER-1296415 - 公开日期: 2021年6月29日 - 披露日期: 2021年5月24日 - 提交人: Adam Williams 引用: - GitHub Commit - GitHub Issue