CVE-2024-22371

MITJÀ: (5,3)

CVSS3: 4,6

Apache Camel podria permetre a un atacant remot obtenir informació delicada, causada per una fallada a la classe EventFactory. En crear un EventFactory maliciós i proporcionar un ExchangeCreatedEvent personalitzat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache Camel 3.0.0
• Apache Camel 3.21.3
• Apache Camel 3.22.0
• Apache Camel 4.0.0
• Apache Camel 4.0.3
• Apache Camel 4.1.0
• Apache Camel 4.3.0

Remediació
Consulteu el lloc web d’Apache Camel per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• APACHE CAMEL SECURITY ADVISORY: CVE-2024-22371
• CVE-2024-22371: Apache Camel issue on ExchangeCreatedEvent