我已经尝试了一些玩具测试用例,但除此之外,我找不到任何明确表明该类可以抵御基本CRLF攻击等的文档或测试用例。

我是否缺少某些内容,或者假设该API不提供保护,我应该只是进行防御性编码?

最佳答案

JavaMail不提供针对CRLF攻击(例如SMTP标头注入)的保护。最好进行防御性编码。
在以下链接中查看“解决方法/修复”部分。甲骨文有问题。
http://osdir.com/ml/bugtraq.security/2014-05/msg00108.html

09-10 08:34
查看更多