一、 漏洞 CVE-2024-22371 基础信息
漏洞信息
                                        # Apache Camel在ExchangeCreatedEvent上的问题

## 概述
Apache Camel 存在一个漏洞,攻击者可以通过构造恶意的 `EventFactory` 并提供一个暴露敏感数据的 `ExchangeCreatedEvent` 来暴露敏感数据。

## 影响版本
- 从 3.21.0 到 3.21.3
- 从 3.22.0 到 3.22.0
- 从 4.0.0 到 4.0.3
- 从 4.0.0 到 4.3.0

## 细节
漏洞在于通过特定方式构造的 `EventFactory` 和 `ExchangeCreatedEvent` 可以暴露系统中的敏感数据。

## 影响
建议用户升级到以下版本以修复此问题:
- 3.21.4
- 3.22.1
- 4.0.4
- 4.4.0
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache Camel issue on ExchangeCreatedEvent
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exposure of sensitive data by by crafting a malicious EventFactory and providing a custom ExchangeCreatedEvent that exposes sensitive data. Vulnerability in Apache Camel.This issue affects Apache Camel: from 3.21.X through 3.21.3, from 3.22.X through 3.22.0, from 4.0.X through 4.0.3, from 4.X through 4.3.0. Users are recommended to upgrade to version 3.21.4, 3.22.1, 4.0.4 or 4.4.0, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Camel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Camel是美国阿帕奇(Apache)基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel 3.21.4之前、3.22.1之前、4.0.4之前、 4.1.0 之前版本存在安全漏洞,该漏洞源于可以通过制作恶意 EventFactory来暴露敏感数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-22371 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/vishalborkar7/POC_for_-CVE-2024-22371 POC详情
三、漏洞 CVE-2024-22371 的情报信息
四、漏洞 CVE-2024-22371 的评论

暂无评论

发表评论