Multiple XML external entity (XXE) vulnerabilities in builder/xml/XPathBuilder.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allow remote attackers to read arbitrary files via an external entity in an invalid XML (1) String or (2) GenericFile object in an XPath query.

"在Apache Camel 2.13.4 和 2.14.x 之前版本中的 builder/xml/XPathBuilder.java 中的多个 XML 外部实体 (XXE) 漏洞允许远程攻击者通过在 invalid XML(1)字符串或 (2) GenericFile 对象中的 XPath 查询中的外部实体读取任意文件。"

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）