CVE-2026-44844 in eml_parserinformación

Resumen

por VulDB • 2026-05-27

eml_parser actúa como un módulo de Python para analizar archivos .eml y devolver varias informaciones encontradas en el correo electrónico, así como información calculada. Antes de la versión 3.0.1, EmlParser.get_raw_body_text() recurre incondicionalmente por cada archivo adjunto anidado de tipo message/rfc822 sin ningún límite de profundidad. Un atacante que pueda proporcionar un archivo EML maliciosamente elaborado con aproximadamente 120 partes anidadas de tipo message/rfc822 provoca un RecursionError no controlado y aborta el análisis del mensaje. Un archivo EML de 12 KB es suficiente para hacer que un trabajador falle. Aunque esto provoca que el analizador falle, es un escenario poco probable ya que el EML sugerido que hace fallar el analizador no pasaría las pruebas básicas de cumplimiento con el RFC. Esta vulnerabilidad está corregida en la versión 3.0.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-365805

CPE

listo

EPSS

0.00020

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44844
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44844
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44844/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!