Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34442

Опубликовано: 10 июл. 2023
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache Camel.This issue affects Apache Camel: from 3.X through <=3.14.8, from 3.18.X through <=3.18.7, from 3.20.X through <= 3.20.5, from 4.X through <= 4.0.0-M3.

Users should upgrade to 3.14.9, 3.18.8, 3.20.6 or 3.21.0 and for users on Camel 4.x update to 4.0.0-M1

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.14.9 (исключая)
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 3.18.0 (включая) до 3.18.8 (исключая)
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
Версия от 3.20.0 (включая) до 3.20.6 (исключая)
cpe:2.3:a:apache:camel:4.0.0:milestone1:*:*:*:*:*:*
cpe:2.3:a:apache:camel:4.0.0:milestone2:*:*:*:*:*:*
cpe:2.3:a:apache:camel:4.0.0:milestone3:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

3.3 Low

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2023-34442

CVSS3: 3.3
redhat
больше 2 лет назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache Camel.This issue affects Apache Camel: from 3.X through <=3.14.8, from 3.18.X through <=3.18.7, from 3.20.X through <= 3.20.5, from 4.X through <= 4.0.0-M3. Users should upgrade to 3.14.9, 3.18.8, 3.20.6 or 3.21.0 and for users on Camel 4.x update to 4.0.0-M1

github логотип

GHSA-6g2w-257v-3c9f

CVSS3: 3.3
github
больше 2 лет назад

Apache Camel information exposure vulnerability

fstec логотип

BDU:2023-04454

CVSS3: 3.3
fstec
больше 2 лет назад

Уязвимость шаблонов java-фреймворка Apache Camel, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 13%
0.00043
Низкий

3.3 Low

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo