XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.

"在Apache Camel中的XML转换器配置中的XML外部实体(XXE)漏洞在2.13.4和2.14.x版本之前的2.14.2版本中，允许远程攻击者通过SAXSource中的外部实体读取任意文件。"

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）