Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11973

Опубликовано: 14 мая 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 2.22.0 (включая) до 2.25.0 (включая)
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.1.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.0 (включая)
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:flexcube_private_banking:12.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:flexcube_private_banking:12.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.0842
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

redhat логотип

CVE-2020-11973

CVSS3: 9.8
redhat
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

github логотип

GHSA-h79p-32mx-fjj9

CVSS3: 9.8
github
больше 5 лет назад

Apache Camel Netty enables Java deserialization by default

fstec логотип

BDU:2020-05189

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость java-фреймворка Apache Camel, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.0842
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502