Описание
Server-Side Template Injection and arbitrary file disclosure on Camel templating components
A flaw was found in camel. Camel's templating components are suseptable to Server-Side Template Injection and arbitrary file disclosure. The highest threat from this vulnerability is to data confidentiality.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat BPM Suite 6 | Camel | Out of support scope | ||
| Red Hat JBoss A-MQ 6 | Camel | Out of support scope | ||
| Red Hat JBoss Fuse Service Works 6 | Camel | Out of support scope | ||
| Red Hat Fuse 6.3 | Camel | Fixed | RHSA-2020:3587 | 01.09.2020 |
| Red Hat Fuse 7.8.0 | Camel | Fixed | RHSA-2020:5568 | 16.12.2020 |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-88
https://bugzilla.redhat.com/show_bug.cgi?id=1855786camel: server-side template injection and arbitrary file disclosure on templating components
EPSS
Процентиль: 81%
0.01547
Низкий
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 5 лет назад
Server-Side Template Injection and arbitrary file disclosure on Camel templating components
CVSS3: 7.5
fstec
больше 5 лет назад
Уязвимость шаблонов java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 81%
0.01547
Низкий
7.5 High
CVSS3