1. 墨知首页
  2. 漏洞

Apache James MIME4J HTTP头注入 (CVE-2024-21742)

漏洞
漏洞类型 输入验证不恰当 发现时间 2024-02-28 漏洞等级 低危
MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。
当使用MIME4J的DOM来构建消息时,由于不恰当的输入验证,导致了HTTP头注入漏洞。攻击者能够在MIME消息中插入意外的头信息,以此发起网络钓鱼和XSS攻击。
参考链接:https://www.oscs1024.com/hd/MPS-6gi1-v7fp

影响范围及处置方案

OSCS 平台影响范围和处置方案

暂无

影响范围 处置方式 处置方法
参考链接:https://www.oscs1024.com/hd/MPS-6gi1-v7fp

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-6gi1-v7fp

https://nvd.nist.gov/vuln/detail/CVE-2024-21742

https://lists.apache.org/thread/nrqzg93219wdj056pqfszsd33dc54kfy

https://github.com/apache/james-mime4j/commit/9dec5df2a588fed8027839815daefa79ee66efd1

(0)
上一篇 2024年2月27日 下午4:00
下一篇 2024年2月28日 下午12:00

相关推荐

  • Jenkins CLI 任意文件读取漏洞导致远程代码执行风险 (CVE-2024-23897) 漏洞

    Jenkins CLI 任意文件读取漏洞导致远程代码执行风险 (CVE-2024-23897)

    漏洞类型 路径遍历 发现时间 2024-01-24 漏洞等级 高危 MPS编号 MPS-nw0b-89j6 CVE编号 CVE-2024-23897 漏洞影响广度 一般 漏洞危害 OSCS 描述 Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的…

    2024年1月25日
    0
  • pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984) 漏洞

    pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984)

    漏洞类型 路径遍历 发现时间 2023/5/31 漏洞等级 高危 MPS编号 MPS-65b9-qpxd CVE编号 CVE-2023-2984 漏洞影响广度 一般 漏洞危害 OSCS 描述 pimcore/pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。pimcore/pimcore 10.5.22版本之前版本中由于 Pi…

    2023年8月31日
    0
  • libcurl Socks5 堆缓冲区溢出漏洞 (CVE-2023-38545) 漏洞

    libcurl Socks5 堆缓冲区溢出漏洞 (CVE-2023-38545)

    漏洞类型 堆缓冲区溢出 发现时间 2023-10-11 漏洞等级 高危 MPS编号 MPS-cpg0-9qk3 CVE编号 CVE-2023-38545 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的Api接口。curl 默认下载缓冲区为 102400 字节…

    2023年10月12日
    0
  • Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863) 漏洞

    Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

    漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危 MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广 漏洞危害 OSCS 描述 Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。 在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildH…

    2023年9月13日
    0
  • Apache Ambari < 2.7.8 XXE注入漏洞 (CVE-2023-50380) 漏洞

    Apache Ambari < 2.7.8 XXE注入漏洞 (CVE-2023-50380)

    漏洞类型 XXE 发现时间 2024-02-28 漏洞等级 高危 MPS编号 MPS-2950-d3zu CVE编号 CVE-2023-50380 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Ambari 是一个用于配置、管理和监控 Apache Hadoop 集群的工具。 Apache Ambari

    2024年2月29日
    0