CNVD-2023-02479

Apache Sling Commons Messaging Mail是美国Apache基金会的一款开源消息传递邮件服务。 Apache Sling Commons Messaging Mail 1.0.0存在信任管理问题漏洞，该漏洞源于Apache Sling Commons Messaging Mail在JavaMail/Jakarta Mail之上为OSGi提供了一个简单的层，用于通过SMTPS发送邮件。为了降低中间人攻击的风险，在访问邮件服务器时必须执行额外的服务器身份检查。出于兼容性原因，JavaMail/Jakarta Mail中默认禁用这些附加检查。攻击者可利用该漏洞通过SimpleMessageBuilder创建消息访问会话并设置属性mail.smtps.ssl来启用这些检查。