PT-2005-2659 · Oracle · Javamail Api

Ricky Latt

Publicado

2005-05-20

Atualizado

2024-08-07

CVE-2005-1682

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions JavaMail API (affected versions not specified)

Description The issue concerns the JavaMail API, which does not properly validate the message number in the MimeMessage constructor in javax.mail.internet.InternetHeaders. This allows remote authenticated users to read other users' e-mail messages by modifying the msgno parameter.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2005-1682

Produtos afetados

Javamail Api

PT-2005-2659 · Oracle · Javamail Api

CVE-2005-1682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3