PT-2024-1815 · Apache · Apache Camel
Haoran Zhi
+2
·
Publicado
2024-02-19
·
Atualizado
2026-04-27
·
CVE-2024-22369
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache Camel de 3.0.0 a 3.21.3
Versões do Apache Camel 3.22.0
Versões do Apache Camel de 4.0.0 a 4.0.3
Versões do Apache Camel de 4.1.0 a 4.3.x
Descrição
O problema está relacionado à desserialização de dados não confiáveis no componente SQL do Apache Camel, o que pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Atualize para a versão 4.4.0 para corrigir o problema.
Se estiver na linha de versões 4.0.x LTS, atualize para a 4.0.4.
Se estiver na versão 3.x, atualize para a 3.21.4 ou 3.22.1.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Camel