漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Apache Camel RabbitMQ enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Camel RabbitMQ 代码问题漏洞
Vulnerability Description
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。RabbitMQ是其中的一个消息代理组件。 Apache Camel RabbitMQ中存在代码问题漏洞,该漏洞源于程序进行了不安全的反序列化。攻击者可借助特制输入利用该漏洞在系统上执行任意代码。以下产品及版本受到影响:Apache
CVSS Information
N/A
Vulnerability Type
N/A