0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache James是美国阿帕奇(Apache)基金会的一个完全用Java编写的开源Smtp和Pop3邮件传输代理和Nntp新闻服务器。
2022年1月13日,360漏洞云团队监测到Apache发布安全公告,修复了一个Apache James中的拒绝服务漏洞。漏洞编号:CVE-2021-40110,漏洞威胁等级:中危。
Apache James拒绝服务漏洞
Apache James拒绝服务漏洞 漏洞编号 CVE-2021-40110 漏洞类型 拒绝服务 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 Apache James 3.6.1之前版本存在安全漏洞,攻击者可利用该漏洞使用易受攻击的正则表达式编写IMAP列表命令来组织拒绝服务。 |
0x03
漏洞等级
中危
0x04影响版本
Apache James <3.6.1
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
3.6.1
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。