发布日期：2023-01-05
更新日期：2023-04-06

受影响系统：

Apache Apache James <= 3.7.2

描述：

---

CVE(CAN) ID: CVE-2022-45935

Apache James是美国阿帕奇（Apache）基金会的一个完全用Java编写的开源Smtp和Pop3邮件传输代理和Nntp新闻服务器。
Apache James server 3.7.2及之前版本存在信息泄露漏洞，该漏洞源于程序使用具有不安全权限的临时文件，具有本地访问权限的攻击者可利用该漏洞访问传输中的用户数据。

<*来源：Benoit Tellier
  
  链接：https://lists.apache.org/thread/j61fo8xc1rxtofrn8vc33whx35s9cj1d
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2022-45935）以及相应补丁:
CVE-2022-45935：CVE-2022-45935: Apache James server: Temporary File Information Disclosure
链接：https://lists.apache.org/thread/j61fo8xc1rxtofrn8vc33whx35s9cj1d

浏览次数：453
严重程度：0（网友投票）