PT-2024-19370 · Apache · Apache Camel
Otavio Rodolfo Piske
·
Publicado
2024-02-23
·
Atualizado
2025-04-25
·
CVE-2024-22371
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Camel de 3.0.0 a 3.21.3
Versões do Apache Camel de 3.22.X a 3.22.0
Versões do Apache Camel de 4.0.X a 4.0.3
Versões do Apache Camel de 4.X a 4.3.0
Descrição
O problema está relacionado à exposição de dados confidenciais por meio da criação de um EventFactory malicioso e do fornecimento de um ExchangeCreatedEvent personalizado. Essa vulnerabilidade afeta o Apache Camel e pode ser explorada através do fornecimento de um ExchangeCreatedEvent personalizado que exponha dados confidenciais.
Recomendações
Para as versões do Apache Camel 3.0.0 a 3.21.3, atualize para a versão 3.21.4.
Para as versões do Apache Camel 3.22.X a 3.22.0, atualize para a versão 3.22.1.
Para as versões do Apache Camel 4.0.X a 4.0.3, atualize para a versão 4.0.4.
Para as versões do Apache Camel 4.X a 4.3.0, atualize para a versão 4.4.0.
Correção
Insecure Storage of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Camel