CVE-2025-15366
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Moduł imaplib w Pythonie umożliwia wstrzykiwanie dodatkowych komend poprzez znaki nowej linii w przekazanym przez użytkownika poleceniu. Łagodzenie polega na odrzucaniu komend zawierających znaki kontrolne.
Ocena ryzyka
Atakujący może zdalnie wykonać nieautoryzowane komendy IMAP, co może prowadzić do naruszenia poufności lub integralności skrzynki pocztowej.
Rekomendacja
Zaktualizuj Pythona do wersji, w której załagodzono tę podatność, lub zastosuj własne filtrowanie znaków kontrolnych w danych wejściowych przekazywanych do imaplib.
Oryginalny opis (angielski, źródło NVD)
The imaplib module, when passed a user-controlled command, can have additional commands injected using newlines. Mitigation rejects commands containing control characters.

