标签: java security smtp
我已经尝试了一些玩具测试用例,但除此之外我无法找到任何明确表明该类可以防止基本CRLF攻击等的文档或测试用例。
我是否遗漏了某些内容,或者假设API无法提供保护,我是否应该采取防御措施?
答案 0 :(得分:1)
JavaMail不提供针对CRLF攻击的保护,例如SMTP标头注入。建议采取防御性措施。 请查看以下链接中的“变通方法/修复”部分。 Oracle有问题。 http://osdir.com/ml/bugtraq.security/2014-05/msg00108.html