【漏洞预警】Apache Camel ExchangeCreatedEvent 信息泄漏CVE-2024-22371

2024年2月29日09:38:41评论13 views字数 660阅读2分12秒阅读模式

漏洞描述:
ApacheCamel是开源的系统间数据交互集成框架。EventFactory是ApacheCamel中的一个组件，用于创建和发布事件，由于未对 EventFactory 和 ExchangeCreatedEvent 接收的数据进行充分验证,攻击者可以通过构建恶意的EventFactory并提供自定义的ExchangeCreatedEvent,进而泄露系统中敏感数据。

影响范围:
org.apache.camel:camel-core[4.1.0, 4.4.0)

org.apache.camel:camel-core[3.22.0, 3.22.1)

org.apache.camel:camel-core[4.0.0, 4.0.4)

org.apache.camel:camel-core[3.21.0, 3.21.4)

修复方案:
将 org.apache.camel:camel-core 升级至 4.4.0 及以上版本

将组件 org.apache.camel:camel-core 升级至 3.22.1 及以上版本

将 org.apache.camel:camel-core 升级至 4.0.4 及以上版本

将 org.apache.camel:camel-core 升级至 3.21.4 及以上版本

参考链接:
https://camel.apache.org/security/CVE-2024-22371.html

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache Camel ExchangeCreatedEvent 信息泄漏CVE-2024-22371

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Apache Camel ExchangeCreatedEvent 信息泄漏CVE-2024-22371

过W的漏洞被质疑是造假

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

发表评论

在线咨询

微信