CVE-2023-27043 in PythonИнформация

Сводка

по VulDB • 10.06.2026

Модуль работы с электронной почтой в Python версий до 3.11.3 включительно некорректно обрабатывает адреса электронной почты, содержащие специальные символы. Неверная часть заголовка RFC2822 определяется как значение addr-spec (адресного спецификатора). В некоторых приложениях злоумышленник может обойти механизм защиты, при котором доступ к приложению предоставляется только после подтверждения получения электронного письма на определенный домен (например, для регистрации могут использоваться только адреса вида @company.example.com). Уязвимость присутствует в файле email/_parseaddr.py в последних версиях Python.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

27.02.2023

Раскрытие

19.04.2023

Модерация

принято

Вход

VDB-226770

Эксплойт

Скачать

EPSS

0.02527

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!