漏洞标题
N/A
漏洞描述信息
## 漏洞概述
XML外部实体(XXE)漏洞存在于Apache Camel的XML转换器设置中,通过在SAXSource中使用外部实体,远程攻击者可以读取任意文件。
## 影响版本
- Apache Camel 2.13.4 之前版本
- Apache Camel 2.14.x 之前版本(2.14.2 之前)
## 漏洞细节
该漏洞位于`converter/jaxp/XmlConverter.java`文件中,在处理SAXSource时,由于对XML外部实体处理不当,允许攻击者通过构造包含外部实体的XML输入来读取任意文件。
## 影响
该漏洞使得远程攻击者能够通过精心构造的XML输入读取服务器上的任意文件,从而可能导致敏感数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Camel XML外部实体漏洞
漏洞描述信息
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel 2.13.4之前版本和2.14.2之前2.14.x版本的converter/jaxp/XmlConverter.java文件中的XML转换器安装过程存在XML外部实体漏洞。远程攻击者可借助SAXSource
CVSS信息
N/A
漏洞类别
其他