CVE-2021-44549 in Sling Commons Messaging Mail
Сводка
по VulDB • 20.05.2026
Apache Sling Commons Messaging Mail предоставляет простой слой поверх JavaMail/Jakarta Mail для OSGi, позволяющий отправлять электронные письма через SMTPS. Для снижения риска атак типа "man in the middle" (MITM) при подключении к почтовым серверам необходимо выполнять дополнительные проверки идентичности сервера. Из соображений совместимости эти дополнительные проверки по умолчанию отключены в JavaMail/Jakarta Mail. В SimpleMailService, входящем в состав Apache Sling Commons Messaging Mail версии 1.0, отсутствует возможность включить эти проверки для общего почтового сеанса. Тем не менее, пользователь может активировать эти проверки, обратившись к сеансу через сообщение, созданное с помощью SimpleMessageBuilder, и установив свойство mail.smtps.ssl.checkserveridentity в значение true. В Apache Sling Commons Messaging Mail версии 2.0 добавлена поддержка включения проверок идентичности сервера, и эти проверки включены по умолчанию. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.