一、 漏洞 CVE-2021-23400 基础信息
漏洞标题
HTTP头注入
来源:AIGC 神龙大模型
漏洞描述信息
HTTP头注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
HTTP Header Injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The package nodemailer before 6.6.1 are vulnerable to HTTP Header Injection if unsanitized user input that may contain newlines and carriage returns is passed into an address object.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Nodemailer 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nodemailer是Nodemailer团队的一个使用可提供发送邮件功能的 JS 代码库。 Nodemailer 中存在注入漏洞,该漏洞源于系统未对HTTP Header做安全检查。攻击者可通过包含换行符或回车符的恶意数据引发目标系统产品异常行为。以下产品及版本受到影响:nodemailer 6.6.1 之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-23400 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-23400 的情报信息