CVE-2021-44549 in Sling Commons Messaging Mailinformación

Resumen

por VulDB • 2026-05-14

Apache Sling Commons Messaging Mail proporciona una capa sencilla sobre JavaMail/Jakarta Mail para OSGi con el fin de enviar correos electrónicos a través de SMTPS. Para reducir el riesgo de ataques de "man in the middle" (hombre en el medio), deben realizarse comprobaciones adicionales de la identidad del servidor al acceder a los servidores de correo. Por razones de compatibilidad, estas comprobaciones adicionales están desactivadas por defecto en JavaMail/Jakarta Mail. El SimpleMailService en Apache Sling Commons Messaging Mail 1.0 carece de una opción para habilitar estas comprobaciones para la sesión de correo compartida. No obstante, un usuario podría habilitar estas comprobaciones accediendo a la sesión a través del mensaje creado por SimpleMessageBuilder y estableciendo la propiedad mail.smtps.ssl.checkserveridentity a true. Apache Sling Commons Messaging Mail 2.0 añade soporte para habilitar las comprobaciones de identidad del servidor y estas comprobaciones están habilitadas por defecto. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-12-04

Divulgación

2021-12-14

Moderación

aceptado

Artículo

VDB-188150

CPE

listo

EPSS

0.01936

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!