漏洞标题
N/A
漏洞描述信息
**争议** Javamail 无法正确处理一系列无效的登录尝试,其中将相同的电子邮件地址用作用户名和密码,该地址的域名部分会引发 Java UnknownHostException 错误,这使得远程攻击者可以通过大量请求造成服务拒绝(连接池耗尽),从而导致 SQLNestedException。请注意:Sun 对这个问题表示否认,称“该报告提到了上述产品的源代码和文件,这些文件不存在。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Javamail does not properly handle a series of invalid login attempts in which the same e-mail address is entered as username and password, and the domain portion of this address yields a Java UnknownHostException error, which allows remote attackers to cause a denial of service (connection pool exhaustion) via a large number of requests, resulting in a SQLNestedException. NOTE: Sun disputes this issue, stating "The report makes references to source code and files that do not exist in the mentioned products.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun JavaMail SQLNestedException 拒绝服务攻击漏洞
漏洞描述信息
Javamail不能正确处理使用大量用户名和密码登录进同样的邮件地址的一系列非法登录尝试,会产生一个Java UnknownHostException 错误,这使得远程攻击者借助由一个SQLNestedException产生的大值请求造成拒绝服务。 注意:sun对此问题的翻译有纠纷,指出"报告书提到的源代码和文件,在提及的产品中不存在"。
CVSS信息
N/A
漏洞类别
资源管理错误