0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

Apache James是美国阿帕奇(Apache)基金会的一个完全用Java编写的开源Smtp和Pop3邮件传输代理和Nntp新闻服务器。  

2022年1月13日,360漏洞云团队监测到Apache发布安全公告,修复了一个Apache James中的拒绝服务漏洞。漏洞编号:CVE-2021-40110,漏洞威胁等级:中危。

Apache James拒绝服务漏洞

Apache James拒绝服务漏洞

漏洞编号

CVE-2021-40110

漏洞类型

拒绝服务

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

Apache James 3.6.1之前版本存在安全漏洞,攻击者可利用该漏洞使用易受攻击的正则表达式编写IMAP列表命令来组织拒绝服务。

0x03

漏洞等级

中危

0x04影响版本

Apache James <3.6.1

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

3.6.1

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

james apache 漏洞挖掘 拒绝服务攻击 信息安全 网络安全 漏洞
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接