CVE-2021-44549 in Sling Commons Messaging Mail
Resumen
por VulDB • 2026-05-14
Apache Sling Commons Messaging Mail proporciona una capa sencilla sobre JavaMail/Jakarta Mail para OSGi con el fin de enviar correos electrónicos a través de SMTPS. Para reducir el riesgo de ataques de "man in the middle" (hombre en el medio), deben realizarse comprobaciones adicionales de la identidad del servidor al acceder a los servidores de correo. Por razones de compatibilidad, estas comprobaciones adicionales están desactivadas por defecto en JavaMail/Jakarta Mail. El SimpleMailService en Apache Sling Commons Messaging Mail 1.0 carece de una opción para habilitar estas comprobaciones para la sesión de correo compartida. No obstante, un usuario podría habilitar estas comprobaciones accediendo a la sesión a través del mensaje creado por SimpleMessageBuilder y estableciendo la propiedad mail.smtps.ssl.checkserveridentity a true. Apache Sling Commons Messaging Mail 2.0 añade soporte para habilitar las comprobaciones de identidad del servidor y estas comprobaciones están habilitadas por defecto. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429
If you want to get best quality of vulnerability data, you may have to visit VulDB.