Описание
Cypher Injection vulnerability in Apache Camel camel-neo4j component.
This issue affects Apache Camel: from 4.10.0 before 4.10.8, from 4.14.0 before 4.14.3, from 4.15.0 before 4.17.0
Users are recommended to upgrade to version 4.10.8 for 4.10.x LTS and 4.14.3 for 4.14.x LTS and 4.17.0.
Ссылки
- Mailing ListVendor AdvisoryIssue Tracking
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.10.0 (включая) до 4.10.8 (исключая)Версия от 4.14.0 (включая) до 4.14.3 (исключая)Версия от 4.15.0 (включая) до 4.17.0 (исключая)
Одно из
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
github
24 дня назад
Apache Camel camel-neo4j component is vulnerable to cypher injection
EPSS
Процентиль: 35%
0.00145
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-89