CVE-2026-44844 in eml_parserالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تعمل مكتبة eml_parser كوحدة بايثون (Python module) لتحليل ملفات EML وإرجاع معلومات متنوعة مستخرجة من البريد الإلكتروني بالإضافة إلى معلومات محسوبة. قبل الإصدار 3.0.1، كانت الدالة EmlParser.get_raw_body_text() تستدعي نفسها بشكل غير مشروط (recurses unconditionally) لكل مرفق من نوع message/rfc822 متداخل دون وجود حد أقصى للعمق (depth limit). يمكن لمهاجم يقوم بتزويد ملف EML مُصاغ بشكل سيء يحتوي على حوالي 120 جزءاً متداخلاً من نوع message/rfc822 أن يتسبب في حدوث خطأ RecursionError غير مُعالج وإيقاف عملية تحليل الرسالة. يكفي ملف EML بحجم 12 كيلوبايت لإسقاط عامل المعالجة (worker). وعلى الرغم من أن هذا يتسبب في تعطل المحلل، إلا أن هذا السيناريو غير مرجح لأن ملف EML المقترح الذي يتسبب في تعطل المحلل لن يجتاز اختبارات الامتثال الأساسية لمواصفات RFC. تم إصلاح هذا الثغرة في الإصدار 3.0.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365805

CPE

جاهز

CWE

CWE-674 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44844
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44844/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!