GHSA-57m2-h3fw-rxhw

Опубликовано: 06 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache James vulnerable to denial of service through JMAP HTML to text conversion

Apache James server JMAP HTML to text plain implementation in versions below 3.8.2 and 3.7.6 is subject to unbounded memory consumption that can result in a denial of service.

Users are recommended to upgrade to version 3.7.6 and 3.8.2, which fix this issue.

Ссылки

Пакеты

Наименование

org.apache.james:james-server-jmap-draft

maven

Затронутые версииВерсия исправления

>= 3.8.0, < 3.8.2

3.8.2

Наименование

org.apache.james:james-server-jmap-draft

maven

Затронутые версииВерсия исправления

< 3.7.6

3.7.6

EPSS

Процентиль: 68%

0.00568

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-45626

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-45626

CVSS3: 6.5

nvd

около 1 года назад

Apache James server JMAP HTML to text plain implementation in versions below 3.8.2 and 3.7.6 is subject to unbounded memory consumption that can result in a denial of service. Users are recommended to upgrade to version 3.7.6 and 3.8.2, which fix this issue.

BDU:2025-05244

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость сервера программного обеспечения для развертывания и управления корпоративной почтой Apache James, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00568

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-45626

Дефекты

CWE-400