> Apache Camel 输入验证错误漏洞

Apache Camel 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202005-787	CVE编号	CVE-2020-11971
发布时间	2020-05-14	更新时间	2021-01-21
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。

Apache Camel中的JMX存在输入验证错误漏洞。攻击者可借助特制请求利用该漏洞获取敏感信息。以下产品及版本受到影响：Apache Camel 2.22.x版本，2.23.x版本，2.24.x版本，2.25.0版本，3.0.0版本至3.1.0版本。

漏洞补丁

目前厂商已发布升级了Apache Camel 输入验证错误漏洞的补丁，Apache Camel 输入验证错误漏洞的补丁获取链接：

https://camel.apache.org/security/CVE-2020-11971.html

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/rc907a3d385a9c62416d686608e7241c864be8ef2ac16a3bdb0e33649@%3Cissues.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r45da6abb42a9e6853ec8affdbf591f1db3e90c5288de9d3753124c79@%3Cissues.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r8988311eb2481fd8a87e69cf17ffb8dc81bfeba5503021537f72db0a@%3Cissues.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/rb0033c4e9dade1fdf22493314062364ff477e9a8b417f687dc168468@%3Cissues.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r3d0ae14ca224e69fb1c653f0a5d9e56370ee12d8896aa4490aeae14a@%3Ccommits.camel.apache.org%3E

来源:MISC

链接：https://www.oracle.com/security-alerts/cpujan2021.html

来源:MLIST

链接：https://lists.apache.org/thread.html/r16f4f9019840bc923e25d1b029fb42fe2676c4ba36e54824749a8da9@%3Ccommits.camel.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r7968b5086e861da2cf635a7b215e465ce9912d5f16c683b8e56819c4@%3Ccommits.camel.apache.org%3E

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/05/14/7

来源:MISC

链接：https://camel.apache.org/security/CVE-2020-11971.html

来源:MISC

链接：https://www.oracle.com/security-alerts/cpuoct2020.html

来源:MLIST

链接：https://lists.apache.org/thread.html/r938dc2ded68039ab747f6d7a12153862495d4b38107d3ed111994386@%3Cissues.activemq.apache.org%3E

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-11971

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-have-been-identified-in-apache-camel-shipped-with-ibm-netcool-omnibus-probe-dsl-factory-framework/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160562/Red-Hat-Security-Advisory-2020-5568-01.html

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-camels-jmx-apache-camel-rabbitmq-and-apache-camel-netty-affects-ibm-operations-analytics-predictive-insights-cve-2020-11971-cve-2020-11972-cve/

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/47374

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4464/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-jazz-for-service-management-is-vulnerable-to-apache-camel-core-vulnerabilities/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-787