GHSA-hfg5-xpvw-c9x4

Опубликовано: 21 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Input Validation in Apache Camel

Apache Camel's JMX is vulnerable to Rebind Flaw. Apache Camel users should upgrade to 3.2.0.

Ссылки

Пакеты

Наименование

org.apache.camel:camel

maven

Затронутые версииВерсия исправления

< 3.2.0

3.2.0

Наименование

org.apache.camel:camel-core

maven

Затронутые версииВерсия исправления

< 3.2.0

3.2.0

Наименование

org.apache.camel:camel-management

maven

Затронутые версииВерсия исправления

< 3.2.0

3.2.0

EPSS

Процентиль: 93%

0.10713

Средний

7.5 High

CVSS3

CVE ID

CVE-2020-11971

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-11971

CVSS3: 7.5

redhat

больше 5 лет назад

Apache Camel's JMX is vulnerable to Rebind Flaw. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.x, 3.0.0 up to 3.1.0 is affected. Users should upgrade to 3.2.0.

CVE-2020-11971

CVSS3: 7.5

nvd

больше 5 лет назад

Apache Camel's JMX is vulnerable to Rebind Flaw. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.x, 3.0.0 up to 3.1.0 is affected. Users should upgrade to 3.2.0.

BDU:2021-00728

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость расширения Java Management Extensions (JMX) java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 93%

0.10713

Средний

7.5 High

CVSS3

CVE ID

CVE-2020-11971

Дефекты

CWE-20