CVE-2023-27043 in Python
الملخص
بحسب VulDB • 10/06/2026
تقوم وحدة البريد الإلكتروني في بايثون حتى الإصدار 3.11.3 بتحليل عناوين البريد الإلكتروني التي تحتوي على حرف خاص بشكل غير صحيح. يتم تحديد الجزء الخاطئ من رأس RFC2822 كقيمة لعنوان addr-spec. وفي بعض التطبيقات، يمكن لمهاجم تجاوز آلية حماية تمنح الوصول إلى التطبيق فقط بعد التحقق من استلام بريد إلكتروني إلى نطاق معين (على سبيل المثال، قد يُسمح باستخدام عناوين @company.example.com فقط للتسجيل). يحدث هذا الخطأ في الملف email/_parseaddr.py في الإصدارات الحديثة من بايثون.
If you want to get best quality of vulnerability data, you may have to visit VulDB.