Katalog CVE

CVE-2025-15366

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Moduł imaplib w Pythonie umożliwia wstrzykiwanie dodatkowych komend poprzez znaki nowej linii w przekazanym przez użytkownika poleceniu. Łagodzenie polega na odrzucaniu komend zawierających znaki kontrolne.

Ocena ryzyka

Atakujący może zdalnie wykonać nieautoryzowane komendy IMAP, co może prowadzić do naruszenia poufności lub integralności skrzynki pocztowej.

Rekomendacja

Zaktualizuj Pythona do wersji, w której załagodzono tę podatność, lub zastosuj własne filtrowanie znaków kontrolnych w danych wejściowych przekazywanych do imaplib.

Oryginalny opis (angielski, źródło NVD)

The imaplib module, when passed a user-controlled command, can have additional commands injected using newlines. Mitigation rejects commands containing control characters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS