漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Command Injection
漏洞信息
This affects the package nodemailer before 6.4.16. Use of crafted recipient email addresses may result in arbitrary command flag injection in sendmail transport for sending mails.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
漏洞
N/A
漏洞
Nodemailer 注入漏洞
漏洞信息
Nodemailer是Nodemailer团队的一个使用可提供发送邮件功能的 JS 代码库。 nodemailer 6.4.16之前版本存在注入漏洞,该漏洞源于使用精心设计的收件人电子邮件地址可能会在sendmail传输中导致任意命令标志注入以发送邮件。
漏洞信息
N/A
漏洞
N/A