PT-2020-5465 · Apache · Apache Camel
Publicado
2020-05-14
·
Atualizado
2021-05-21
·
CVE-2020-11972
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache Camel 2.22.x a 2.25.0
Versões do Apache Camel 3.0.0 a 3.1.0
Descrição
O problema está relacionado à recriação de estruturas de dados não confiáveis na memória, o que pode ser explorado por um invasor remoto para causar uma negação de serviço ou executar código arbitrário. Isso ocorre porque a deserialização Java está habilitada por padrão no Apache Camel RabbitMQ.
Recomendações
Para o Apache Camel versão 2.x, atualize para a versão 2.25.1.
Para o Apache Camel versão 3.x, atualize para a versão 3.2.0.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Camel