ГлавнаяБаза уязвимостей БДУ → BDU:2024-04291
10критическая

BDU:2024-04291 (CVE-2024-23114)

Уязвимость компонента CassandraQL java-фреймворка Apache Camel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание

Уязвимость компонента CassandraQL java-фреймворка Apache Camel связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Camel (от 3.0.0 до 3.21.4)Camel (от 3.22.0 до 3.22.1)Camel (от 4.0.0 до 4.0.4)Camel (от 4.1.0 до 4.4.0)
Способ устранения

Использование рекомендаций производителя:
https://camel.apache.org/security/CVE-2024-23114.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://camel.apache.org/security/CVE-2024-23114.htmlhttps://vuldb.com/?id.254148https://safe-surf.ru/upload/VULN-new/VULN.2024-02-21.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена