发布日期：2024-02-26
更新日期：2024-03-28

受影响系统：

Apache Camel < 4.1.0
Apache Camel < 4.0.4
Apache Camel < 3.22.1
Apache Camel < 3.21.4

描述：

---

CVE(CAN) ID: CVE-2024-22371

Apache Camel是美国阿帕奇（Apache）基金会的一套开源的基于企业整合模式的集成框架，该框架提供企业集成模式的Java对象实现，且通过应用程序接口来配置路由和中介的规则。
Apache Camel 3.21.4之前版本、3.22.1之前版本、4.0.4之前版本、4.1.0之前版本存在信息泄露漏洞，攻击者可利用该漏洞通过制作恶意EventFactory来暴露敏感数据。

<**>

建议：

---

厂商补丁：

Apache
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://syncope.apache.org/security.html

浏览次数：280
严重程度：0（网友投票）