Apache Camel ExchangeCreatedEvent 信息泄漏 (CVE-2024-22371)

漏洞类型 未授权敏感信息泄露 发现时间 2024-02-27 漏洞等级 低危
MPS编号 MPS-ar0g-otwm CVE编号 CVE-2024-22371 漏洞影响广度

漏洞危害

OSCS 描述
Apache Camel 是开源的系统间数据交互集成框架。EventFactory是Apache Camel中的一个组件,用于创建和发布事件。
由于未对 EventFactory 和 ExchangeCreatedEvent 接收的数据进行充分验证,攻击者可以通过构建恶意的 EventFactory 并提供自定义的 ExchangeCreatedEvent,进而泄露系统中敏感数据。
参考链接:https://www.oscs1024.com/hd/MPS-ar0g-otwm

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.camel:camel-core [3.22.0, 3.22.1) 升级 将组件 org.apache.camel:camel-core 升级至 3.22.1 及以上版本
org.apache.camel:camel-core [4.0.0, 4.0.4) 升级 将 org.apache.camel:camel-core 升级至 4.0.4 及以上版本
org.apache.camel:camel-core [3.21.0, 3.21.4) 升级 将 org.apache.camel:camel-core 升级至 3.21.4 及以上版本
org.apache.camel:camel-core [4.1.0, 4.4.0) 升级 将 org.apache.camel:camel-core 升级至 4.4.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-ar0g-otwm

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ar0g-otwm

https://nvd.nist.gov/vuln/detail/CVE-2024-22371

https://camel.apache.org/security/CVE-2024-22371.html

(0)
上一篇 2024年2月27日 下午2:00
下一篇 2024年2月28日 下午12:00

相关推荐

  • 企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]

    漏洞类型 未授权敏感信息泄露 发现时间 2023/8/12 漏洞等级 高危 MPS编号 MPS-3mwt-574l CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 企业微信私有化2.5.x版本及2.6.930000版本以下后台中存在接口未授权访问漏洞,攻击者通过访问/cgi-bin/gateway/agentinfo接口可获得Secr…

    2023年9月1日
    0
  • Apache OFBiz 任意文件读取和 SSRF 漏洞 (CVE-2023-50968)

    漏洞类型 SSRF 发现时间 2023-12-26 漏洞等级 中危 MPS编号 MPS-e3rj-bani CVE编号 CVE-2023-50968 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。 在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJS…

    2023年12月28日
    0
  • FFmpeg < n7.0 堆溢出漏洞 (CVE-2023-51794)

    漏洞类型 堆缓冲区溢出 发现时间 2024-04-28 漏洞等级 高危 MPS编号 MPS-akej-cx6f CVE编号 CVE-2023-51794 漏洞影响广度 一般 漏洞危害 OSCS 描述 FFmpeg 是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感。 受…

    漏洞 2024年4月29日
    0
  • Apache Tomcat FORM 重定向漏洞 (CVE-2023-41080)

    漏洞类型 跨站重定向 发现时间 2023-08-26 漏洞等级 低危 MPS编号 MPS-uy56-j8e4 CVE编号 CVE-2023-41080 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Tomcat 是一款开源的 Web 应用服务器 在受影响版本中,由于在FORM身份验证中没有对认证后重定向的页面做验证,攻击者可以构造恶意的URL,使…

    2023年9月4日
    0
  • GitLab 以其他用户身份执行 Slack 命令 (CVE-2023-5356)

    漏洞类型 身份验证错误 发现时间 2024-01-12 漏洞等级 严重 MPS编号 MPS-pf0c-qykt CVE编号 CVE-2023-5356 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。 GitLa…

    2024年1月12日
    0