CVE-2021-44549 in Sling Commons Messaging Mailthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Apache Sling Commons Messaging Mail cung cấp một lớp trừu tượng đơn giản trên JavaMail/Jakarta Mail cho OSGi để gửi email qua SMTPS. Để giảm thiểu rủi ro của các cuộc tấn công "man in the middle", các kiểm tra danh tính máy chủ bổ sung phải được thực hiện khi truy cập vào các máy chủ thư. Vì lý do tương thích, các kiểm tra bổ sung này bị tắt theo mặc định trong JavaMail/Jakarta Mail. SimpleMailService trong Apache Sling Commons Messaging Mail 1.0 thiếu tùy chọn để kích hoạt các kiểm tra này cho phiên chia sẻ. Người dùng vẫn có thể kích hoạt các kiểm tra này bằng cách truy cập phiên qua tin nhắn được tạo bởi SimpleMessageBuilder và đặt thuộc tính mail.smtps.ssl.checkserveridentity thành true. Apache Sling Commons Messaging Mail 2.0 thêm hỗ trợ cho việc kích hoạt các kiểm tra danh tính máy chủ và các kiểm tra này được bật theo mặc định. - https://javaee.github.io/javamail/docs/SSLNOTES.txt - https://javaee.github.io/javamail/docs/api/com/sun/mail/smtp/package-summary.html - https://github.com/eclipse-ee4j/mail/issues/429

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/12/2021

Tiết lộ

14/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01936

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!