Mal Aware

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.7.5 e à 3.8.0 **Descrição** A vulnerabilidade diz respeito à exposição de um ponto de extremidade JMX no localhost, que está sujeito à deserialização de dados não confiáveis antes da autenticação. Com um gadget de deserialização, isso poderia ser aproveitado como parte de uma cadeia de exploração que resultaria em escalonamento de privilégios. Observe que, por padrão, o endpoint JMX é vinculado apenas localmente. **Recomendações** - Atualize para uma versão não vulnerável do Apache James - Execute o Apache James isolado de outros processos (Docker – máquina virtual dedicada) - Se possível, desative o JMX