Tengo una aplicación en la que un escáner de código ha identificado las posibilidades de inyección de CRLF en algunas clases relacionadas con la generación de correo electrónico.
Comprendo cómo podría usarse la inyección de CRLF contra mí en ataques basados en URL, pero Google ha estado un poco silencioso ante las amenazas provenientes del correo electrónico. ¿Nos preocupa inyectar diferentes direcciones en conversaciones SMTP como esta?
?
¿O algo más?