PT-2024-3886 · Apache · Apache Camel
Andrea Cosentino
+1
·
Publicado
2024-02-19
·
Atualizado
2026-04-27
·
CVE-2024-23114
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Apache Camel de 3.0.0 a 3.21.3
Versões do Apache Camel de 3.22.0 a 3.22.0
Versões do Apache Camel de 4.0.0 a 4.0.3
Versões do Apache Camel de 4.1.0 a 4.3.x
Descrição:
A vulnerabilidade está relacionada à desserialização de dados não confiáveis no componente AggregationRepository do Apache Camel CassandraQL, que é vulnerável a desserialização insegura. Sob condições específicas, é possível desserializar uma carga maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário.
Recomendações:
Para as versões 3.0.0 a 3.21.3 do Apache Camel, atualize para a versão 3.21.4.
Para a versão 3.22.0 do Apache Camel, atualize para a versão 3.22.1.
Para as versões 4.0.0 a 4.0.3 do Apache Camel, atualize para a versão 4.0.4.
Para as versões 4.1.0 a 4.3.x do Apache Camel, atualize para a versão 4.4.0.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Camel