关于 CVE-2015-0263 的漏洞信息

1. 漏洞描述
From NVD
XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.
From 神龙GPT (AIGC)
"在Apache Camel中的XML转换器配置中的XML外部实体(XXE)漏洞在2.13.4和2.14.x版本之前的2.14.2版本中,允许远程攻击者通过SAXSource中的外部实体读取任意文件。"
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference