PT-2025-5749 · Apache · Apache James Server

Benoit Tellier

Publicado

2025-02-05

Atualizado

2025-02-07

CVE-2024-45626

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do servidor Apache James anteriores à 3.7.6 Versões do servidor Apache James anteriores à 3.8.2

Descrição: O problema está relacionado à implementação de conversão de HTML para texto simples do JMAP, que está sujeita a consumo ilimitado de memória, potencialmente resultando em uma negação de serviço.

Recomendações: Versões do servidor Apache James anteriores à 3.7.6: Atualize para a versão 3.7.6 para corrigir o problema. Versões do servidor Apache James anteriores à 3.8.2: Atualize para a versão 3.8.2 para corrigir o problema.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2025-05244

CVE-2024-45626

GHSA-57M2-H3FW-RXHW

Produtos afetados

Apache James Server

PT-2025-5749 · Apache · Apache James Server

CVE-2024-45626

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16