发布日期：2023-01-05
更新日期：2023-04-06

受影响系统：

Apache Apache James MIME4J <= 0.8.8

描述：

---

CVE(CAN) ID: CVE-2022-45787

Apache James是美国阿帕奇（Apache）基金会的一个完全用Java编写的开源Smtp和Pop3邮件传输代理和Nntp新闻服务器。
Apache James MIME4J 0.8.8及之前版本存在信息泄露漏洞，该漏洞源于程序对MIME4J TempFileStorageProvider使用的临时文件的宽松权限，攻击者可利用该漏洞导致信息泄露。

<*来源：Jonathan Leitschuh
  *>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread/26s8p9stl1z261c4qw15bsq03tt7t0rj

浏览次数：358
严重程度：0（网友投票）