GHSA-2x6r-7427-95cm

Опубликовано: 21 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Deserialization of Untrusted Data in Apache Camel RabbitMQ

Apache Camel RabbitMQ enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

Ссылки

Пакеты

Наименование

org.apache.camel:camel-rabbitmq

maven

Затронутые версииВерсия исправления

< 2.25.1

2.25.1

Наименование

org.apache.camel:camel-rabbitmq

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.2.0

3.2.0

EPSS

Процентиль: 92%

0.08393

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-11972

Дефекты

CWE-502

Связанные уязвимости

CVE-2020-11972

CVSS3: 9.8

redhat

больше 5 лет назад

CVE-2020-11972

CVSS3: 9.8

nvd

больше 5 лет назад

BDU:2021-00721

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость брокера сообщений RabbitMQ java-фреймворка Apache Camel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 92%

0.08393

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-11972

Дефекты

CWE-502