BDU:2023-04454

Опубликовано: 07 июл. 2023

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость шаблонов java-фреймворка Apache Camel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Camel

Версия ПО

от 3.0.0 до 3.14.9 (Camel)

от 3.18.0 до 3.18.8 (Camel)

от 3.20.0 до 3.20.6 (Camel)

4.0.0-M1 (Camel)

4.0.0-M2 (Camel)

4.0.0-M3 (Camel)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/x4vy2hhbltb1xrvy1g6m8hpjgj2k7wgh

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-34442
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2023-34442

CVSS3: 3.3

redhat

больше 2 лет назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache Camel.This issue affects Apache Camel: from 3.X through <=3.14.8, from 3.18.X through <=3.18.7, from 3.20.X through <= 3.20.5, from 4.X through <= 4.0.0-M3. Users should upgrade to 3.14.9, 3.18.8, 3.20.6 or 3.21.0 and for users on Camel 4.x update to 4.0.0-M1

CVE-2023-34442

CVSS3: 3.3

nvd

больше 2 лет назад

GHSA-6g2w-257v-3c9f

CVSS3: 3.3

github

больше 2 лет назад

Apache Camel information exposure vulnerability

EPSS

Процентиль: 13%

0.00043

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2