Описание
Similarly to CVE-2024-34055, Apache James is vulnerable to denial of service through the abuse of IMAP literals from both authenticated and unauthenticated users, which could be used to cause unbounded memory allocation and very long computations
Version 3.7.6 and 3.8.2 restrict such illegitimate use of IMAP literals.
Ссылки
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.6 (исключая)Версия от 3.8.0 (включая) до 3.8.2 (исключая)
Одно из
cpe:2.3:a:apache:james_server:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:james_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03036
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770
Связанные уязвимости
CVSS3: 8.6
github
около 1 года назад
Apache James vulnerable to denial of service through the use of IMAP literals
CVSS3: 8.6
fstec
около 1 года назад
Уязвимость программного обеспечения для развертывания и управления корпоративной почтой Apache James, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 86%
0.03036
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770