Описание
Apache James server JMAP HTML to text plain implementation in versions below 3.8.2 and 3.7.6 is subject to unbounded memory consumption that can result in a denial of service.
Users are recommended to upgrade to version 3.7.6 and 3.8.2, which fix this issue.
Ссылки
- Mailing List
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.6 (исключая)Версия от 3.8.0 (включая) до 3.8.2 (исключая)
Одно из
cpe:2.3:a:apache:james_server:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:james_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00568
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
Apache James vulnerable to denial of service through JMAP HTML to text conversion
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость сервера программного обеспечения для развертывания и управления корпоративной почтой Apache James, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 68%
0.00568
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo