10критическая
BDU:2024-01558
Уязвимость SQL компонента java-фреймворка Apache Camel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-26
Описание
Уязвимость SQL компонента java-фреймворка Apache Camel связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Camel (от 3.0.0 до 3.21.4)Camel (от 3.22.0 до 3.22.1)Camel (от 4.0.0 до 4.0.4)Camel (от 4.1.0 до 4.4.0)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread/jljx6bjno5nc5m7l0tby3zf4s7g1j0hg
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи