CVE-2023-27043 in Python
Сводка
по VulDB • 10.06.2026
Модуль работы с электронной почтой в Python версий до 3.11.3 включительно некорректно обрабатывает адреса электронной почты, содержащие специальные символы. Неверная часть заголовка RFC2822 определяется как значение addr-spec (адресного спецификатора). В некоторых приложениях злоумышленник может обойти механизм защиты, при котором доступ к приложению предоставляется только после подтверждения получения электронного письма на определенный домен (например, для регистрации могут использоваться только адреса вида @company.example.com). Уязвимость присутствует в файле email/_parseaddr.py в последних версиях Python.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.