10критическая
BDU:2024-04291 (CVE-2024-23114)
Уязвимость компонента CassandraQL java-фреймворка Apache Camel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание
Уязвимость компонента CassandraQL java-фреймворка Apache Camel связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Camel (от 3.0.0 до 3.21.4)Camel (от 3.22.0 до 3.22.1)Camel (от 4.0.0 до 4.0.4)Camel (от 4.1.0 до 4.4.0)
Способ устранения
Использование рекомендаций производителя:
https://camel.apache.org/security/CVE-2024-23114.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи