安全公告编号：CNVD-2022-27431

Apache James Server是美国阿帕奇（Apache）软件基金会的一款采用纯Java技术开发的开源SMTP和POP3邮件服务器及NNTP新闻服务器。

一、漏洞分析

公开日期：2022-04-10

漏洞编号：CNVD-2022-27431

危害等级：高危

漏洞描述：Apache James Server存在远程命令执行漏洞。攻击者可利用该漏洞在浏览器上下文中执行任意代码。

二、漏洞影响产品

Apache Apache James 2.3.2

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://james.apache.org/server/