CVE-2026-3455 in mailparserالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تتأثر الإصدارات السابقة من الحزمة mailparser الإصدار 3.9.3 بثغرة برمجية من نوع Cross-site Scripting (XSS) عبر دالة textToHtml() بسبب عدم معالجة عناوين URL بشكل صحيح في محتوى البريد الإلكتروني. يمكن للمهاجم تنفيذ نصوص برمجية عشوائية في متصفحات الضحايا عن طريق إضافة علامة اقتباس مزدوجة " إضافية إلى عنوان URL يحتوي على كود JavaScript خبيث مدمج.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Snyk

حجز

02/03/2026

إفشاء

03/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348526

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00056

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3455
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3455/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!