CVE-2021-44549 in Sling Commons Messaging Mail
요약
\~에 의해 VulDB • 2026. 05. 20.
Apache Sling Commons Messaging Mail은 OSGi 환경에서 SMTPS를 통해 이메일을 발송하기 위해 JavaMail/Jakarta Mail 위에 간단한 레이어를 제공합니다. "중간자 공격(Man-in-the-Middle)"의 위험을 줄이기 위해 메일 서버에 접근할 때 추가적인 서버 신원 확인이 수행되어야 합니다. 호환성상의 이유로 이러한 추가 확인은 JavaMail/Jakarta Mail에서 기본적으로 비활성화되어 있습니다. Apache Sling Commons Messaging Mail 1.0의 SimpleMailService는 공유 메일 세션에서 이러한 확인을 활성화할 수 있는 옵션이 누락되어 있습니다. 사용자는 SimpleMessageBuilder가 생성한 메시지를 통해 세션에 접근하고 속성 mail.smtps.ssl.checkserveridentity를 true로 설정함으로써 이러한 확인을 활성화할 수 있습니다. Apache Sling Commons Messaging Mail 2.0은 서버 신원 확인 활성화 지원을 추가했으며, 이러한 확인은 기본적으로 활성화됩니다. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429
If you want to get the best quality for vulnerability data then you always have to consider VulDB.