PT-2025-5748 · Apache · Apache James

Benoit Tellier

Publicado

2025-02-05

Atualizado

2025-09-01

CVE-2024-37358

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache James anteriores à 3.7.6 Versões do Apache James anteriores à 3.8.2

Descrição: O Apache James é suscetível a uma negação de serviço através do uso indevido de literais IMAP por usuários autenticados e não autenticados. Isso pode resultar em alocação de memória ilimitada e computações prolongadas.

Recomendações: Para versões do Apache James anteriores à 3.7.6, atualize para a versão 3.7.6 para restringir o uso ilegítimo de literais IMAP. Para versões do Apache James anteriores à 3.8.2, atualize para a versão 3.8.2 para mitigar o problema.

Correção

DoS

Resource Exhaustion

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770CWE-20

Identificadores relacionados

BDU:2025-05245

CVE-2024-37358

GHSA-56JP-W6VW-J3JW

Produtos afetados

Apache James

PT-2025-5748 · Apache · Apache James

CVE-2024-37358

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16