PT-2020-5482 · Apache · Apache Camel
Publicado
2020-07-08
·
Atualizado
2022-04-01
·
CVE-2020-11994
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Apache Camel (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à injeção de modelos no lado do servidor e à divulgação arbitrária de arquivos nos componentes de modelagem do Camel. Ela é causada pela limpeza insuficiente de elementos especiais na saída utilizada pelo componente de entrada. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Camel