漏洞标题
N/A
漏洞描述信息
"在Apache Camel中的XML转换器配置中的XML外部实体(XXE)漏洞在2.13.4和2.14.x版本之前的2.14.2版本中,允许远程攻击者通过SAXSource中的外部实体读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Camel XML外部实体漏洞
漏洞描述信息
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel 2.13.4之前版本和2.14.2之前2.14.x版本的converter/jaxp/XmlConverter.java文件中的XML转换器安装过程存在XML外部实体漏洞。远程攻击者可借助SAXSource
CVSS信息
N/A
漏洞类别
其他