记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

小心!Apache James拒绝服务漏洞(CVE-2021-40110)

2022-01-15 09:38

0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

Apache James是美国阿帕奇(Apache)基金会的一个完全用Java编写的开源Smtp和Pop3邮件传输代理和Nntp新闻服务器。  

2022年1月13日,360漏洞云团队监测到Apache发布安全公告,修复了一个Apache James中的拒绝服务漏洞。漏洞编号:CVE-2021-40110,漏洞威胁等级:中危。

Apache James拒绝服务漏洞

Apache James拒绝服务漏洞

漏洞编号

CVE-2021-40110

漏洞类型

拒绝服务

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

Apache James 3.6.1之前版本存在安全漏洞,攻击者可利用该漏洞使用易受攻击的正则表达式编写IMAP列表命令来组织拒绝服务。

0x03

漏洞等级

中危

0x04影响版本

Apache James <3.6.1

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

3.6.1

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


知识来源: https://www.wangan.com/p/7fy7fg4b137c7c35

阅读:92582 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“小心!Apache James拒绝服务漏洞(CVE-2021-40110)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁