Apache · Apache James · CVE-2021-38542
**Nome do software vulnerável e versões afetadas**
Versões do Apache James anteriores à 3.6.1
**Descrição**
A vulnerabilidade permite um ataque de buffer overflow utilizando o comando STARTTLS, o que pode levar a ataques de injeção de comando do tipo “man-in-the-middle”. Isso pode resultar no vazamento de informações confidenciais.
**Recomendações**
Para versões anteriores à 3.6.1, atualize para a versão 3.6.1 ou posterior para resolver o problema.