关键信息 CVE编号: CVE-2023-34442 漏洞名称: Apache Camel JIRA: Temporary file information disclosure in Camel-Jira 严重性: 低 受影响版本 Apache Camel JIRA 3.x through <=3.14.8 Apache Camel JIRA 3.18.x through <=3.18.7 Apache Camel JIRA 3.20.x through <=3.20.5 Apache Camel JIRA 4.x through <=4.0.0-M3 描述 该漏洞是未授权访问者获取敏感信息的漏洞,影响Apache Camel的多个版本。 解决方案 建议用户升级到以下版本之一: 3.14.9, 3.18.8, 3.20.6, 3.21.0 Camel 4.x 用户应升级到 4.0.0-M1 报告者和归属 此问题由 Jonathan Leitschuh of the Open Source Security Foundation 的 Project Alpha-Omega 报告。 参考链接 Apache Camel官网 CVE记录 Apache JIRA问题 Apache Camel安全公告