V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides

Org.apache.camel

Уязвимости
20
Эксплуатируемые
0
Критический
6
Высокий
8

Топ продуктов

Camel-coap2Camel-core2Camel-jms2Camel-support2Camel1Camel-cassandraql1Camel-consul1Camel-cxf-rest1Camel-google-pubsub1Camel-infinispan1Camel-jira1Camel-keycloak1Camel-leveldb1Camel-mail1Camel-mina1Camel-neo4j1Camel-platform-http1Camel-platform-http-main1Camel-pqc1Camel-sql1

Топ уязвимостей

CVE-2026-33453Неправильное управление модификацией динамически-определяемых объектов уязвимости атрибутов в компоненте Apache Camel Camel-Coap. Компонент верблюжьего муравья Apache Camel уязвим для заголовка Camel, что приводит к удаленному выполнению кода при маршрутах запросов CoAP чувствительным к заголовку производителям (например, Camel-Exec) Входящие параметры компонента капельного копотребления требуют параметры запроса URI непосредственно в заголовки сообщений Camel Exchange В заголовках сообщений без применения какой-либо HeaderFilterStrategy.   В частности, CamelCoapResource.handleRequest() итерирует по OptionSet.getUriQuery() и звонит camelExchange.getIn().setHeader(...) для каждого параметра запроса. CoAPendpoint расширяет DefaultEndpoint, а не DefaultHeaderFilterStrategyEndpoint, а CoAPComponent не реализует компонент HeaderFilterStrategyComponent; компонент вообще не содержит ссылок на HeaderFilterStrategy. В результате неаутентифицированный злоумышленник, который может отправить один пакет CoAP UDP на маршрут Camel, потребляющий из лужа, может ввести произвольные внутренние заголовки Camel (те, которые префиксированы Camel*) в Exchange. Когда маршрут доставляет сообщение чувствительному к заголовку производителю, такому как верблюд-исполнитель, верблюд-шал, верблюжь, верблюжьи или компоненты шаблона (комфорта верблюда, верблюжья скорость), впрыскиваемые заголовки могут изменить поведение производителя. В случае с CamelExec-ExmandExecutable и CamelExecCommandArgs заголовки отменяют исполняемые файлы и аргументы, настроенные на конечную точку, в результате чего произвольное выполнение команд ОС осуществляется в соответствии с привилегиями процесса Camel. Выход производителя отправляется обратно в орган Exchange и возвращается в полезной нагрузке CoAP ответа CamelCoapResource, предоставляя злоумышленнику интерактивный канал RCE без какой-либо необходимости внеполосной эксфильтрации.                                                                                                                                                                         Предпосылки к эксплуатации минимальны: единый недостоверный дейтаграмм UDP до порта КоАП (по умолчанию 5683). CoAP (RFC 7252) не имеет встроенной аутентификации, а DTLS является опциональным и отключенным по умолчанию. Поскольку протокол основан на UDP, элементы управления WAF/IDS HTTP-слой не применяются. Эта проблема затрагивает Apache Camel: с 4.14.0 до 4.14.5, от 4.18.0 до 4.18.1, 4.19.0. Пользователям рекомендуется обновиться до версий 4.18.1 или 4.19.0, исправляя проблему.
CVE-2026-40453Исправление для CVE-2025-27636 добавило setLwerCase(true) в HttpHeaderFilterStrategy, так что вариантные названия заголовков, такие как «CAmelExecCommandExecutable», отфильтровываются вместе с «CamelExecCommandExecutable». Тот же наборLowerCase (правдивый) вызов не был применен к пяти реализациям, не относившихся к HTTP HeaderFilterStrategy: JmsHeaderFilterStrategy и ClassicJmsHeaderFilterStrategy в верблюдах-джмах, SjmsHeaderFilterStrategy в верблюдах-с-мы, CoAPHEaderFilterStrategy в верблюдахGoogle-пабб. Поскольку эти стратегии используют чувствительный к регистру фильтрацию String.startsWith('Camel'/'camel') в то время как Camel Exchange хранит заголовки на нечувствительной к корпусу карте, злоумышленник с JMS (или эквивалентным) доступом производителя к брокеру, потребляемому маршрутом Camel, может вводить ватер-вариантные внутренние заголовки Camel, которые затем решаются ниже по течению. Это позволяет удаленное выполнение кода и произвольной записи файлов на маршрутах, которые перенаправляют сообщения JMS на компоненты, управляемые заголовком. Эта проблема затрагивает Apache Camel: от 3.0.0 до 4.14.6, с 4.15.0 до 4.18.2, с 4.19.0 до 4.20.0. Пользователям рекомендуется обновиться до версии 4.20.0, которая устраняет проблему. Если пользователи находятся на потоке выпусков 4,14.x LTS, то им предлагается обновиться до 4.14.6. Если пользователи находятся в потоке релизов 4.18.x, то им предлагается обновиться до 4.18.2.
CVE-2026-47323Camel-CXF и Camel-Knative Message Injection с помощью отсутствующей входной фильтрации Реализующие CXF и Knative HeaderFilterSategy (CxfRsHeaderFilterStrategy в Camel-cxf-rest, CxfHeaderFilterStrategy в Camel-cxf-transport и KnativeHtpHeaderFilterStrategy в верблюде-knative-http) только фильтруют исходящих Camel-InterInFilter Начинается С. В результате неаутентифицированный злоумышленник может вводить Camel-внутренние заголовки (например, CamelExecCommandExecutable, CamelFileName) через HTTP-запросы на конечные точки CXF-RS или CXF-SOAP. Когда маршрут перенаправляет сообщения из этих конечных точек в компоненты, управляемые заголовком, такие как верблюд-исполнитель или верблюжий файл, вводимые заголовки перекраивают настроенные значения, что позволяет удаленное выполнение кода или записи произвольного файла. Это та же картина, которая ранее рассматривалась в верблюжьем подтексте (CVE-2025-30177), более широком фильтре входящего заголовка (CVE-2025-27636 и CVE-2025-29891) и стратегиях, не относящихся к HTTP (CVE-2026-40453). Эта проблема затрагивает Apache Camel: от 3.18.0 до 4.14.6, от 4.15.0 до 4.18.2. Пользователям рекомендуется обновиться до версии 4.19.0, которая устраняет проблему. Если пользователи находятся в потоке выпусков 4,18.x LTS, то им предлагается обновиться до 4.18.2. Если пользователи находятся в потоке выпусков 4,14.x LTS, то им предлагается обновиться до 4.14.6.
CVE-2026-40860JmsBinding.extractBodyFromJms() в верблюжьих-джмах и эквивалентный класс JmsBinding в верблюжьих sjms дезериализировали полезную нагрузку входящих значений JMS ObjectMessage через javax.jms.ObjectMessage.getObject() без применения какого-либо ObjectInputFilter, class разрешенного списка или класса. Поскольку этот путь кода достигается всякий раз, когда включен параметр mapJmsMessage (по умолчанию), а Camel действует как потребитель JMS, злоумышленник, способный опубликовать созданное ObjectMessage в очереди или теме, потребляемой приложением Camel, может достичь удаленного выполнения кода, когда на классном пути присутствовала сеть дезериационных гаджетов. Такая же обработка была достигнута с переходом через верблюжью-sjms2 (чей Sjms2Endpoint расширяет SjmsEndpoint) и через верблюжью-ампу (чей AMQPJmsBinding расширяет JmsBinding), а также другими компонентами JMS-семейства, построенными на JmsComponent, такими как верблюжьем-активным и верблюжьим-активным. Эта проблема затрагивает Apache Camel: от 3.0.0 до 4.14.7, с 4.15.0 до 4.18.2, от 4.19.0 до 4.20.0. Пользователям рекомендуется обновиться до версии 4.20.0, которая устраняет проблему. Если пользователи находятся в потоке 4,14.x LTS, то им предлагается обновиться до 4.14.7. Если пользователи находятся в потоке релизов 4.18.x, то им предлагается обновиться до 4.18.2.
CVE-2026-33454Компонент Camel-Mail уязвим для инъекции заголовка Camel. Стратегия пользовательского фильтра заголовка, используемая компонентом (MailHeaderFilterStrategy), фильтрует направление «выход» только через setOutFilterStartsWith, при этом он не настраивает направление «в» через setInFilterStartsWith. В результате, когда приложение Camel потребляет почту через верблюжью почту (например, через from(\"imap://...\) или from(\"pop3://...\)) проверка входящий фильтр пропускается, а заголовки MIME с картографированием Camel не фильтруются в Биржу. Злоумышленник, который может доставить электронное письмо в почтовый ящик, контролируемый таким потребителем, может вводить заголовки, специфичные для Camel, которые для некоторых компонентов Camel ниже по течению почтового потребителя (таких как верблюжья, верблюд-исполнитель или верблюд-sql) могут изменить поведение маршрута. Это та же схема, которая ранее рассматривалась в верблюжьем-подтеке (CVE-2025-30177) и более широком входящий фильтр (CVE-2025-27636 и CVE-2025-29891). Эта проблема затрагивает Apache Camel: от 3.0.0 до 4.14.6, от 4.15.0 до 4.18.1. Пользователям рекомендуется обновиться до версии 4.19.0, которая устраняет проблему. Если пользователи находятся на потоке выпусков 4,18.x LTS, то им предлагается обновиться до 4.18.1. Если пользователи находятся в потоке 4,14.x LTS, то им предлагается обновиться до 4.14.6.
CVE-2026-23552Cross-Realm Token Acceptance Bypass в компоненте KeycloakSecurityPolicy Apache Camel Keycloak.  Camel-Keycloak KeycloakSecurityPolicy не подтверждает претензию (эмитента) токенов JWT против настроенной области. Токен, выпущенный одним из сферы Keycloak, молча принимается политикой, настроенной для совершенно другого царства, нарушая изоляцию арендаторов. Эта проблема затрагивает Apache Camel: от 4.15.0 до 4.18.0. Пользователям рекомендуется обновиться до версии 4.18.0, которая устраняет проблему.
CVE-2026-40858Репозиторий удаленной агрегации компонента верблюжь-infinispan на основе ProtoStream дезериализирует данные, считанные из удаленного кэша Infinispan, с использованием java.io.ObjectInputStream без применения ObjectInputFilter. Злоумышленник, который может записать в кэш Infinispan, используемый приложением Camel, может вводить созданный сериализированный объект Java, который при чтении во время обычных операций хранилища агрегации, таких как получение или восстановление, приводит к произвольной казни кода в контексте приложения. Эта проблема затрагивает Apache Camel: с 4.0.0 до 4.14.7, с 4.15.0 до 4.18.2, с 4.19.0 до 4.20.0. Пользователям рекомендуется обновиться до версии 4.20.0, которая устраняет проблему. Если пользователи находятся в потоке 4,14.x LTS, то им предлагается обновиться до 4.14.7. Если пользователи находятся в потоке релизов 4.18.x, то им предлагается обновиться до 4.18.2. Билет JIRA: https://issues.apache.org/jira/browse/CAMEL-23322 относится к различным обязательствам, которые решили эту проблему, и содержит более подробную информацию. Эта проблема связана с теми же классами уязвимости, которые ранее рассматривались в CVE-2024-22369, CVE-2024-23114 и CVE-2026-25747.
CVE-2026-40473Конвертер типа верблюжьего компонента Mina Mina Mina Mina обертывает IoBuffer в java.io.ObjectInputStream без применения каких-либо ограничений ObjectInputFilter или классной загрузки. Когда маршрут Camel использует Camel-mina в качестве потребителя TCP или UDP и запрашивает конвертацию в ObjectInput (например, через getBody (ObjectInput.class) или @Body ObjectInput), злоумышленник, отправляющий созданный сериализированный объект Java по сети в потребительский порт MINA, может инициировать произвольное исполнение кода в контексте приложения во время readObject(). Эта проблема затрагивает Apache Camel: от 3.0.0 до 4.14.6, от 4.15.0 до 4.18.2, от 4.19.0 до 4.20.0. Пользователям рекомендуется обновиться до версии 4.20.0, которая устраняет проблему. Если пользователи находятся на потоке выпусков 4,14.x LTS, то им предлагается обновиться до 4.14.6. Если пользователи находятся на потоке выпусков 4.18.x, то им предлагается обновиться до 4.18.2.
CVE-2026-27172Консалтинг в компоненте верблюд-консул (класс org.apache.camel.component.consulRegstry и его внутренний метод ConsultregistryUtils.deserialize) читает Java-сериализованные значения из магазина Consul KV и передает их ObjectInputStream.readObject() без настройки ObjectInputInputFilter. Злоумышленник, который может написать в магазин Consul KV, поддерживая экземпляр Camel ConsulGistry, может ввести вредоносный сериализированный объект Java, который дезериализируется в следующий раз, когда Camel выполнит поиск по этому реестру, что приведет к произвольному исполнению кода в процессе Camel. Эта проблема отражает класс уязвимости, уже рассмотренный для других компонентов верблюдов в CVE-2024-22369, CVE-2024-23114 и CVE-2026-25747, и был упущен из виду в ходе первоначального устранения этих CVE. Эта проблема затрагивает Apache Camel: от 3.0.0 до 4.14.6, от 4.15.0 до 4.18.1. Пользователям рекомендуется обновиться до версии 4.19.0, которая устраняет проблему. Если пользователи находятся в потоке 4,14.x LTS, то им предлагается обновиться до 4.14.6. Если пользователи находятся на потоке релизов 4.18.x, то им предлагается обновиться до 4.18.1.
CVE-2026-25747Дезериализация уязвимости ненадежных данных в компоненте Apache Camel LevelDB. Класс Camel-LevelDB DefaultLubSerializer дезериализует данные, считанные из хранилища агрегации LevelDB, используя java.io.ObjectInputStream без применения каких-либо ограничений ObjectInputFilter или классовой загрузки. Злоумышленник, который может записать в файлы базы данных LevelDB, используемые приложением Camel, может вводить созданный сериализированный объект Java, который при десериале во время обычных операций репозитория агрегации приводит к произвольному исполнению кода в контексте приложения. Эта проблема затрагивает Apache Camel: с 4.10.0 до 4.10.8, от 4.14.0 до 4.14.5, от 4.15.0 до 4.18.0. Пользователям рекомендуется обновиться до версии 4.18.0, которая устраняет проблему. Для выпусков 4,10.x LTS пользователям рекомендуется обновиться до 4.10.9, в то время как для выпусков LTS 4.14.x пользователям рекомендуется обновиться до 4.14.5
CVE-2026-40022Когда аутентификация включена на встроенном HTTP-сервере Apache Camel или встроенном сервере управления (celel-platform-http-main), а некорневой контекстный путь, такой как /api или /admin, конфигурируется через camel.server.path или camel.management.path, классы BasicAuthenticationConfigurer и JWTAuthenticationConfigurer получают путь аутентификации от свойств.паттернирование не устанавливается явно. В сочетании с моделью монтажа подрейдера Vert.x - подмарионетка установлен на _path_*, а обработчик аутентификации регистрируется внутри подмаршрутизатора на разрешенном пути - это заставляет обработчик аутентификации соответствовать только точному сконфигурированному контексту пути, а не его подпути. Неаутентифицированные запросы на подпути, такие как /api/_route_ или /admin/observe/info, поэтому достигают защищенных бизнес-маршрутов и конечных точек управления без оспаривания полномочий. Конечта /observe/info может раскрывать метаданные времени выполнения, такие как пользователь, рабочий каталог, домашний каталог, идентификатор процесса, JVM и информация операционной системы. Эта проблема затрагивает Apache Camel: от 4,14.1 до 4.14.6, от 4.18.0 до 4.18.2. Пользователям рекомендуется обновиться до версии 4.20.0, что устраняет проблему. Если пользователи находятся в потоке 4,14.x LTS, им предлагается обновиться до 4.14.6. Если пользователи находятся в потоке выпусков 4,18.x LTS, им предлагается обновиться до 4.18.2.
CVE-2026-40048Класс Camel-PQC FileBasedKeyLifecycleManager дезериализует содержимое файлов `<keyId>.key` в каталоге сконфигурированных ключей с помощью java.io.ObjectInputStream без применения каких-либо ограничений ObjectInputFilter или class-load. Отклон в «java.security.KeyPair`» оценивается только после того, как «readObject()` уже вернулся, поэтому любые «readObject()` побочные эффекты в дезериационном объекте запускаются до проверки типа. Злоумышленник, который может записать в каталог ключей, используемый приложением Camel, — например, через прохождение пути в каталог, неправильно настроенные разрешения файловой системы на томе, где хранятся ключи, скомпрометированном конвейере ключа или атаке на символическую линию, — может разместить созданный сериализированный объект Java, который при десериализации во время обычных операций жизненного цикла ключа приводит к произвольному исполнению кода в контексте приложения. Эта проблема затрагивает Apache Camel: от 4.19.0 до 4.20.0, от 4.18.0 до 4.18.2. Пользователям рекомендуется обновиться до версии 4.20.0, которая устраняет проблему, заменив java.io.ObjectInputStream на основе ключа и хранения метаданных на основе стандартного PKCS#8 (частный ключ) / X.509 SubjectPublicKeyInfo (открыточный ключ) Base64 JSON кодирования. Для пользователей на потоке выпусков 4,18.x LTS, обновите до 4.18.2.
CVE-2024-23114Уязвимость Deserialization of Untrusted Data в Apache Camel CassandraQL Component AggregationRepository, которая уязвима для небезопасной десериализации. При определенных условиях возможно десериализовать вредоносную нагрузку. Эта проблема затрагивает Apache Camel: с 3.0.0 до 3.21.4, с 3.22.0 до 3.22.1, с 4.0.0 до 4.0.4, с 4.1.0 до 4.4.0. Рекомендуется обновить версию до 4.4.0, в которой исправлена проблема. Если пользователи используют версию 4.0.x LTS, то рекомендуется обновиться до версии 4.0.4. Если пользователи используют версию 3.x, то рекомендуется перейти на версию 3.21.4 или 3.22.1.
CVE-2024-22369Уязвимость десериализации ненадежных данных в компоненте Apache Camel SQL. Эта проблема затрагивает Apache Camel: с 3.0.0 до 3.21.4, с 3.22.0 до 3.22.1, с 4.0.0 до 4.0.4, с 4.1.0 до 4.4.0. Рекомендуется обновить версию до 4.4.0, в которой устранена эта проблема. Если пользователи используют выпуски 4.0.x LTS, им рекомендуется обновиться до 4.0.4. Если пользователи используют 3.x, им рекомендуется перейти на 3.21.4 или 3.22.1.
CVE-2025-30177Уязвимость обхода/внедрения в Apache Camel в компоненте Camel-Undertow при определенных условиях. Эта проблема затрагивает Apache Camel: от 4.10.0 до 4.10.3 включительно, от 4.8.0 до 4.8.6 включительно. Пользователям рекомендуется обновиться до версии 4.10.3 для 4.10.x LTS и 4.8.6 для 4.8.x LTS. Компонент Camel undertow уязвим к внедрению заголовков сообщений Camel, в частности, стратегия фильтрации пользовательских заголовков, используемая компонентом, фильтрует только направление "внешнее", в то время как не фильтрует направление "внутреннее". Это позволяет злоумышленнику включать специфические заголовки Camel, которые для некоторых компонентов Camel могут изменить поведение, такие как компонент camel-bean или компонент camel-exec.
CVE-2025-27636Уязвимость обхода/инъекции в компонентах Apache Camel при определенных условиях. Эта проблема затрагивает Apache Camel: версии с 4.10.0 до <= 4.10.1, с 4.8.0 до <= 4.8.4, с 3.10.0 до <= 3.22.3. Пользователям рекомендуется обновиться до версии 4.10.2 для 4.10.x LTS, 4.8.5 для 4.8.x LTS и 3.22.4 для релизов 3.x. Эта уязвимость присутствует в стандартном фильтре входных заголовков Camel, который позволяет злоумышленнику включать специфические для Camel заголовки, которые для некоторых компонентов Camel могут изменять поведение, такое как компонент camel-bean, чтобы вызвать другой метод на bean, чем был закодирован в приложении. В компоненте camel-jms зловредный заголовок может быть использован для отправки сообщения в другую очередь (на том же брокере), чем было закодировано в приложении. Это также можно наблюдать при использовании компонента camel-exec. Злоумышленник должен будет внедрить пользовательские заголовки, такие как HTTP-протоколы. Таким образом, если у вас есть приложения Camel, которые directly connected к интернету через HTTP, злоумышленник может включить злонамеренные HTTP-заголовки в HTTP-запросы, которые отправляются в приложение Camel. Все известные компоненты Camel HTTP, такие как camel-servlet, camel-jetty, camel-undertow, camel-platform-http и camel-netty-http, будут уязвимы с самого начала. В этих условиях злоумышленник сможет сфальсифицировать имя заголовка Camel и заставить компонент bean вызывать другие методы внутри того же bean. Что касается использования стратегии фильтра по умолчанию, то список компонентов, использующих ее, выглядит следующим образом: * camel-activemq * camel-activemq6 * camel-amqp * camel-aws2-sqs * camel-azure-servicebus * camel-cxf-rest * camel-cxf-soap * camel-http * camel-jetty * camel-jms * camel-kafka * camel-knative * camel-mail * camel-nats * camel-netty-http * camel-platform-http * camel-rest * camel-sjms * camel-spring-rabbitmq * camel-stomp * camel-tahu * camel-undertow * camel-xmpp. Уязвимость возникает из-за ошибки в механизме фильтрации по умолчанию, который блокирует только заголовки, начинающиеся с "Camel", "camel" или "org.apache.camel." Меры по минимизации: вы можете легко обойти это в своих приложениях Camel, удаляя заголовки в ваших маршрутах Camel. Существует множество способов сделать это, как глобально, так и по маршруту. Это означает, что вы можете использовать EIP removeHeaders, чтобы отфильтровывать все, что похоже на "cAmel, cAMEL" и т.д., или, в общем, все, что не начинается с "Camel", "camel" или "org.apache.camel.".
CVE-2025-66169Уязвимость шифра инъекций в компоненте Apache Camel Camel. Эта проблема затрагивает Apache Camel: с 4.10.0 до 4.10.8, от 4.14.0 до 4.14.3, от 4.15.0 до 4.17.0 Пользователям рекомендуется обновиться до версии 4.10.8 для 4.10.x LTS и 4.14.3 для 4.14.x LTS и 4.17.0.
CVE-2025-29891Уязвимость обхода/инъекции в Apache Camel. Эта проблема затрагивает Apache Camel: от 4.10.0 до 4.10.2, от 4.8.0 до 4.8.5, от 3.10.0 до 3.22.4. Пользователям рекомендуется обновиться до версии 4.10.2 для 4.10.x LTS, 4.8.5 для 4.8.x LTS и 3.22.4 для 3.x релизов. Эта уязвимость присутствует в фильтре входных заголовков Camel по умолчанию, который позволяет злоумышленнику включать специфичные для Camel заголовки, которые для некоторых компонентов Camel могут изменить поведение, такие как компонент camel-bean или компонент camel-exec. Если у вас есть приложения Camel, которые напрямую подключены к Интернету через HTTP, то злоумышленник может включить параметры в HTTP-запросах, отправляемых в приложение Camel, которые преобразуются в заголовки. Заголовки могут быть как предоставлены в качестве параметров запроса для вызова методов HTTP, так и как часть полезной нагрузки вызова методов HTTP. Все известные HTTP-компоненты Camel, такие как camel-servlet, camel-jetty, camel-undertow, camel-platform-http и camel-netty-http, будут уязвимы с завода. Этот CVE связан с CVE-2025-27636: хотя у них одна и та же корневая причина и они исправлены с помощью одного и того же исправления, CVE-2025-27636 считался подверженным эксплуатации только в том случае, если злоумышленник мог добавить злонамеренные заголовки HTTP, в то время как теперь мы определили, что он также уязвим через HTTP-параметры. Как в CVE-2025-27636, эксплуатация возможна только в том случае, если маршрут Camel использует определённые уязвимые компоненты.
CVE-2023-34442Уязвимость раскрытия конфиденциальной информации неавторизованному субъекту в Apache Software Foundation Apache Camel. Эта проблема затрагивает Apache Camel: с 3.X по <=3.14.8, с 3.18.X по <=3.18.7, с 3.20.X по <= 3.20.5, с 4.X по <= 4.0.0-M3. Пользователям следует обновиться до 3.14.9, 3.18.8, 3.20.6 или 3.21.0, а пользователям Camel 4.x — обновиться до 4.0.0-M1.
CVE-2024-22371Раскрытие конфиденциальных данных путем создания вредоносного EventFactory и предоставления пользовательского ExchangeCreatedEvent, который раскрывает конфиденциальные данные. Уязвимость в Apache Camel. Эта проблема затрагивает Apache Camel: с 3.21.X по 3.21.3, с 3.22.X по 3.22.0, с 4.0.X по 4.0.3, с 4.X по 4.3.0. Рекомендуется обновить версию до 3.21.4, 3.22.1, 4.0.4 или 4.4.0, в которой устранена эта проблема.
Открыть в каталоге с фильтром по вендору →