Apache · Apache James · CVE-2024-37358
Nome do Software Vulnerável e Versões Afetadas:
Versões do Apache James anteriores à 3.7.6
Versões do Apache James anteriores à 3.8.2
Descrição:
O Apache James é suscetível a uma negação de serviço através do uso indevido de literais IMAP por usuários autenticados e não autenticados. Isso pode resultar em alocação de memória ilimitada e computações prolongadas.
Recomendações:
Para versões do Apache James anteriores à 3.7.6, atualize para a versão 3.7.6 para restringir o uso ilegítimo de literais IMAP.
Para versões do Apache James anteriores à 3.8.2, atualize para a versão 3.8.2 para mitigar o problema.