ГлавнаяБаза уязвимостей БДУ → BDU:2024-01558
10критическая

BDU:2024-01558

Уязвимость SQL компонента java-фреймворка Apache Camel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-26
Описание

Уязвимость SQL компонента java-фреймворка Apache Camel связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Camel (от 3.0.0 до 3.21.4)Camel (от 3.22.0 до 3.22.1)Camel (от 4.0.0 до 4.0.4)Camel (от 4.1.0 до 4.4.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/jljx6bjno5nc5m7l0tby3zf4s7g1j0hg

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/jljx6bjno5nc5m7l0tby3zf4s7g1j0hghttps://safe-surf.ru/upload/VULN-new/VULN.2024-02-21.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена