Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h79p-32mx-fjj9

Опубликовано: 21 мая 2020
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Apache Camel Netty enables Java deserialization by default

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

Ссылки

Пакеты

Наименование

org.apache.camel:camel-netty

maven
Затронутые версииВерсия исправления

>= 3.0.0, < 3.2.0

3.2.0

EPSS

Процентиль: 92%
0.0842
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-11973

Дефекты

CWE-502

Связанные уязвимости

redhat логотип

CVE-2020-11973

CVSS3: 9.8
redhat
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

nvd логотип

CVE-2020-11973

CVSS3: 9.8
nvd
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

fstec логотип

BDU:2020-05189

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость java-фреймворка Apache Camel, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.0842
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-11973

Дефекты

CWE-502