MIME::Tools - Perl модуль, предназначенный для обработки
кодируемых MIME данных.
1. Если символ US-ASCII 'whitespace' внедрен между двумя
кодируемыми словами, то MIME::Tools некорректно декодирует такое сообщение. Это может заканчиваться
получением неправильного значения,
извлекаемого из сообщения приложением.
Пример:
(=?ISO-8859-1?Q?a?= =?ISO-8859-1?Q?b?=) (не сможет удалить пробел при декодировании).
2. MIME::Tools не поддерживает метод кодирования MIME параметров, описанный в RFC 2231. Это может приводить к уязвимости защиты в программах, которые используют этот модуль для защиты чувствительных задач, типа просмотра содержания почтового сообщения.
Пример (не распознает вложение foo.exe):
Content-Disposition: attachment; filename*1="foo."; filename*2="exe"
Уязвимость обнаружена в Eryq MIME::Tools 5.4.11.