近日,我司监测到Apache发布安全公告,修复了一个存在于Apache James Server中的信息泄露漏洞,该漏洞是由于使用具有不安全权限的临时文件,可能导致具有本地访问权限的攻击者访问传输中的私有用户数据,造成敏感信息泄露。
Apache的James项目提供了一组丰富的开源模块和库,使用Java语言开发,将Internet邮件通讯打造成为一个先进的企业邮件服务器。
影响版本:
- Apache James Server <= 3.7.2
安全版本:
- Apache James Server >= 3.7.3
修复建议:
官方已经针对漏洞发布版本更新,下载地址如下:
https://james.apache.org/download.cgi
下一篇 微软2023年1月安全更新多个高危漏洞CVE-2023-21674,CVE-2023-21743,CVE-2023-21730,CVE-2023-21561,CVE-2023-21551,CVE-2023-21679,CVE-2023-21556,CVE-2023-21555,CVE-2023-21543,CVE-2023-21546,CVE-2023-21535,CVE-2023-21548,CVE-2023-21768,CVE-2023-21745,CVE-2023-21726,CVE-2023-21725,CVE-2023-21552 
豫公网安备 41010502004035号 
