1. 墨知首页
  2. 漏洞

Apache James MIME4J HTTP头注入 (CVE-2024-21742)

漏洞
漏洞类型 输入验证不恰当 发现时间 2024-02-28 漏洞等级 低危
MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。
当使用MIME4J的DOM来构建消息时,由于不恰当的输入验证,导致了HTTP头注入漏洞。攻击者能够在MIME消息中插入意外的头信息,以此发起网络钓鱼和XSS攻击。
参考链接:https://www.oscs1024.com/hd/MPS-6gi1-v7fp

影响范围及处置方案

OSCS 平台影响范围和处置方案

暂无

影响范围 处置方式 处置方法
参考链接:https://www.oscs1024.com/hd/MPS-6gi1-v7fp

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-6gi1-v7fp

https://nvd.nist.gov/vuln/detail/CVE-2024-21742

https://lists.apache.org/thread/nrqzg93219wdj056pqfszsd33dc54kfy

https://github.com/apache/james-mime4j/commit/9dec5df2a588fed8027839815daefa79ee66efd1

(0)
上一篇 2024年2月27日 下午4:00
下一篇 2024年2月28日 下午12:00

相关推荐

  • ZooKeeper SASL 身份验证绕过漏洞 (CVE-2023-44981) 漏洞

    ZooKeeper SASL 身份验证绕过漏洞 (CVE-2023-44981)

    漏洞类型 通过用户控制密钥绕过授权机制 发现时间 2023-10-11 漏洞等级 高危 MPS编号 MPS-bznr-672x CVE编号 CVE-2023-44981 漏洞影响广度 一般 漏洞危害 OSCS 描述 ZooKeeper 是开源的分布式应用程序协调服务,数据树是指Apache ZooKeeper中存储数据的层次结构,SASL是一种用于进行身份验…

    2023年10月12日
    0

  • Doctrine modifyLimitQuery函数存在SQL注入漏洞 (MPS-zbha-6t3q)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-zbha-6t3q CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Doctrine是基于数据库抽像层上的ORM,它可以通过PHP对象访问所有的数据库。 受影响版本中,由于Doctrine\DBAL\Platforms\AbstractPlatfor…

    漏洞 2024年5月16日
    0
  • Kubernetes Windows node 命令注入漏洞 (CVE-2023-5528) 漏洞

    Kubernetes Windows node 命令注入漏洞 (CVE-2023-5528)

    漏洞类型 输入验证不恰当 发现时间 2023-11-15 漏洞等级 高危 MPS编号 MPS-wtbu-j6l2 CVE编号 CVE-2023-5528 漏洞影响广度 小 漏洞危害 OSCS 描述 Kubernetes是一个用于自动部署、扩展和管理容器化应用程序的平台。kubelet是Kubernetes用于运行节点上容器的代理组件(node agent)。…

    2023年11月16日
    0
  • Babel 插件任意代码执行漏洞漏洞【Poc公开】 (CVE-2023-45133) 漏洞

    Babel 插件任意代码执行漏洞漏洞【Poc公开】 (CVE-2023-45133)

    漏洞类型 不完整的黑名单 发现时间 2023-10-13 漏洞等级 严重 MPS编号 MPS-avb9-j50z CVE编号 CVE-2023-45133 漏洞影响广度 广 漏洞危害 OSCS 描述 Babel 是开源的 JavaScript 编译器。 当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻…

    2023年10月14日
    0
  • Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞 (CVE-2024-29202) 漏洞

    Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞 (CVE-2024-29202)

    漏洞类型 暴露危险的方法或函数 发现时间 2024-03-29 漏洞等级 高危 MPS编号 MPS-bum2-rkd4 CVE编号 CVE-2024-29202 漏洞影响广度 一般 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板…

    2024年4月1日
    0