CVE-2021-44549 in Sling Commons Messaging Mail정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Apache Sling Commons Messaging Mail은 OSGi 환경에서 SMTPS를 통해 이메일을 발송하기 위해 JavaMail/Jakarta Mail 위에 간단한 레이어를 제공합니다. "중간자 공격(Man-in-the-Middle)"의 위험을 줄이기 위해 메일 서버에 접근할 때 추가적인 서버 신원 확인이 수행되어야 합니다. 호환성상의 이유로 이러한 추가 확인은 JavaMail/Jakarta Mail에서 기본적으로 비활성화되어 있습니다. Apache Sling Commons Messaging Mail 1.0의 SimpleMailService는 공유 메일 세션에서 이러한 확인을 활성화할 수 있는 옵션이 누락되어 있습니다. 사용자는 SimpleMessageBuilder가 생성한 메시지를 통해 세션에 접근하고 속성 mail.smtps.ssl.checkserveridentity를 true로 설정함으로써 이러한 확인을 활성화할 수 있습니다. Apache Sling Commons Messaging Mail 2.0은 서버 신원 확인 활성화 지원을 추가했으며, 이러한 확인은 기본적으로 활성화됩니다. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!