Уязвимость в Golang net/mail позволяет злоумышленнику подменить адрес отправителя/получателя в электронном письме. Эксплуатация происходит при парсинге хедера From, который поступает от стандартного SMTP. Например, SMTP сервера Gmail могут позволить отправить сообщение с хедером
При обработке на бекенде на языке Go целевого приложения это может вызвать ошибки.
(<evil@gmail.com>,) <valid@gmail.com>. При обработке на бекенде на языке Go целевого приложения это может вызвать ошибки.
⚠️ Рекомендуется внимательно обновлять и проверять безопасность приложений, использующих Golang net/mail, и осуществлять соответствующие корректировки.
