CVE-2021-44549 in Sling Commons Messaging Mailالمعلومات

الملخص

بحسب VulDB • 16/05/2026

توفر Apache Sling Commons Messaging Mail طبقة بسيطة فوق JavaMail/Jakarta Mail لنظام OSGi لإرسال البريد الإلكتروني عبر SMTPS. ولتقليل خطر هجمات "الرجل في المنتصف" (man in the middle)، يجب إجراء فحوصات إضافية لهوية الخادم عند الوصول إلى خوادم البريد الإلكتروني. ولأسباب تتعلق بالتوافق، تكون هذه الفحوصات الإضافية معطلة افتراضياً في JavaMail/Jakarta Mail. تفتقر SimpleMailService في Apache Sling Commons Messaging Mail الإصدار 1.0 إلى خيار لتمكين هذه الفحوصات لجلسة البريد الإلكتروني المشتركة. ومع ذلك، يمكن للمستخدم تمكين هذه الفحوصات عن طريق الوصول إلى الجلسة عبر الرسالة التي تم إنشاؤها بواسطة SimpleMessageBuilder وتعيين الخاصية mail.smtps.ssl.checkserveridentity إلى true. يضيف Apache Sling Commons Messaging Mail الإصدار 2.0 دعمًا لتمكين فحوصات هوية الخادم، وتكون هذه الفحوصات مفعّلة افتراضياً. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/12/2021

إفشاء

14/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188150

EPSS

0.01936

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!