拾い読み：.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法

.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法

脆弱性であることは確かです。要は.NETのメイル送信でのエスケープ処理がいいかげんなためコマンドインジェクション（SMTPコマンドの）が可能になっていると。困るのは将来変更される可能性がある処です。将来きちんとしたエスケープ処理が組み込まれると、二重にエスケープが行なわれることになりますからね。バージョンを見て処理変更はいやですね。現状のまま、こういうインターフェースだと言い切ってしまえばいいのに。