Federico Mariani

Nome do software vulnerável e versões afetadas: Versões do Apache Camel de 3.0.0 a 3.21.3 Versões do Apache Camel de 3.22.0 a 3.22.0 Versões do Apache Camel de 4.0.0 a 4.0.3 Versões do Apache Camel de 4.1.0 a 4.3.x Descrição: A vulnerabilidade está relacionada à desserialização de dados não confiáveis no componente AggregationRepository do Apache Camel CassandraQL, que é vulnerável a desserialização insegura. Sob condições específicas, é possível desserializar uma carga maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário. Recomendações: Para as versões 3.0.0 a 3.21.3 do Apache Camel, atualize para a versão 3.21.4. Para a versão 3.22.0 do Apache Camel, atualize para a versão 3.22.1. Para as versões 4.0.0 a 4.0.3 do Apache Camel, atualize para a versão 4.0.4. Para as versões 4.1.0 a 4.3.x do Apache Camel, atualize para a versão 4.4.0.