Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11994

Опубликовано: 08 июл. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Server-Side Template Injection and arbitrary file disclosure on Camel templating components

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 2.22.0 (включая) до 2.22.5 (включая)
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 2.23.0 (включая) до 2.23.4 (включая)
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 2.24.0 (включая) до 2.24.3 (включая)
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.3.0 (включая)
cpe:2.3:a:apache:camel:2.25.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:camel:2.25.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.0 (включая)
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_repository:11.1.1.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01547
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

redhat логотип

CVE-2020-11994

CVSS3: 7.5
redhat
больше 5 лет назад

Server-Side Template Injection and arbitrary file disclosure on Camel templating components

github логотип

GHSA-9vfj-5g7h-4p24

CVSS3: 7.5
github
больше 5 лет назад

Server side template injection in Apache Camel

fstec логотип

BDU:2021-00778

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость шаблонов java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 81%
0.01547
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74