GHSA-hvpr-9cr6-q5v7

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache Camel's camel-snakeyaml component is vulnerable to Java object de-serialization

Apache Camel's camel-snakeyaml component is vulnerable to Java object de-serialization. De-serializing untrusted data can lead to security flaws.

Ссылки

Пакеты

Наименование

org.apache.camel:camel-snakeyaml

maven

Затронутые версииВерсия исправления

< 2.17.5

2.17.5

Наименование

org.apache.camel:camel-snakeyaml

maven

Затронутые версииВерсия исправления

>= 2.18.0, < 2.18.2

2.18.2

EPSS

Процентиль: 86%

0.02766

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-3159

Дефекты

CWE-502

Связанные уязвимости

CVE-2017-3159

CVSS3: 8.1

redhat

около 9 лет назад

Apache Camel's camel-snakeyaml component is vulnerable to Java object de-serialization vulnerability. De-serializing untrusted data can lead to security flaws.

CVE-2017-3159

CVSS3: 9.8

nvd

почти 9 лет назад

Apache Camel's camel-snakeyaml component is vulnerable to Java object de-serialization vulnerability. De-serializing untrusted data can lead to security flaws.

EPSS

Процентиль: 86%

0.02766

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-3159

Дефекты

CWE-502