- admin
- Apache, آپاچی, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 391 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Apache شامل Apache Dolphinscheduler نسخه قبل از 3.2.1 و نسخه قبل از 3.2.0 و Apache Camel نسخه 3.0.0 قبل از 3.21.4، نسخه 3.22.0 قبل از 3.22.1، نسخه 4.0.0 قبل از 4.0.4 و نسخه 4.1.0 قبل از 4.4.0 امکان خواندن فایل، عدم انقضای نشست پس از تغییر رمزعبور و معتبر بودن آن، اجرای کد از راه دور و سریالزدایی از دادههای غیرقابل اعتماد و ناامن در JDBCAggregationRepository مولفه Apache Camel SQL و در Apache Camel CassandraQL Component AggregationRepository را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-51770 | 7.8 | نامشخص | https://lists.apache.org/thread/4t8bdjqnfhldh73gy9p0whlgvnnbtn7g | |
| CVE-2023-50270 | 7.8 | نامشخص | https://lists.apache.org/thread/94prw8hyk60vvw7s6cs3tr708qzqlwl6 | |
| CVE-2023-49109 | 7.8 | نامشخص | https://lists.apache.org/thread/5b6yq2gov0fsy9x5dkvo8ws4rr45vkn8 | |
| CVE-2024-22369 | 7.8 | نامشخص | https://lists.apache.org/thread/3dko781dy2gy5l3fs48p56fgp429yb0f | |
| CVE-2024-23114 | 7.8 | نامشخص | https://camel.apache.org/security/CVE-2024-23114.html | |
