CK-072026-07051HochHandlungsbedarf innerhalb 72 StundenEin authentifizierter Angreifer kann über eine Schwachstelle in Apache Camel Daten im Zusammenspiel mit der Neo4j-Komponente manipulieren. Betroffen sind mehrere Versionslinien vor den Fix-Releases 4.10.8, 4.14.3 und 4.17.0.
Die Lücke erfordert zwar eine Authentifizierung, hat aber eine hohe CVSS-Bewertung von 7,5, auch wenn die EPSS-Wahrscheinlichkeit mit einem Prozent aktuell gering ist.
| Betroffen | Behoben |
|---|---|
<4.10.8 | 4.10.8 |
<4.14.3 | 4.14.3 |
<4.17.0 | 4.17.0 |
Betroffen sind Unternehmen, die Apache Camel in Versionen vor 4.10.8, 4.14.3 oder 4.17.0 einsetzen.
Bislang sind keine aktiven Angriffe bekannt, die Ausnutzungswahrscheinlichkeit gilt laut EPSS als gering.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.