PT-2026-2851 · Apache+1 · Camel-Neo4J+2
Ya0H4Cker
·
Publicado
2026-01-14
·
Atualizado
2026-01-15
·
CVE-2025-66169
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache Camel de 4.10.0 a 4.10.7
Versões do Apache Camel de 4.14.0 a 4.14.2
Versões do Apache Camel de 4.15.0 a 4.16.9
Descrição
Existe uma vulnerabilidade de Injeção de Cypher no componente camel-neo4j do Apache Camel. Isso pode permitir acesso não autorizado ou manipulação de dados em um banco de dados Neo4j. A vulnerabilidade decorre da validação insuficiente de entrada ao processar consultas Cypher. O componente é suscetível à injeção de código Cypher malicioso por meio de entrada fornecida pelo usuário.
Recomendações
Atualize para a versão 4.10.8 do Apache Camel
Atualize para a versão 4.14.3 do Apache Camel
Atualize para a versão 4.17.0 do Apache Camel
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Camel
Neo4J
Camel-Neo4J