ГлавнаяБаза уязвимостей БДУ → BDU:2024-04513
7.5высокая

BDU:2024-04513 (CVE-2024-21742)

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-14
Описание

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)James Mime4J (до 0.8.9)
Способ устранения

Использование рекомендаций:
Для Apache James Mime4J:
https://lists.apache.org/thread/nrqzg93219wdj056pqfszsd33dc54kfy

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21742

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/nrqzg93219wdj056pqfszsd33dc54kfyhttps://www.openwall.com/lists/oss-security/2024/02/27/5мhttps://security-tracker.debian.org/tracker/CVE-2024-21742
Проверьте безопасность своего сайта и почты → Полная проверка домена