关于 CVE-2015-0264 的漏洞信息

1. 漏洞描述
From NVD
Multiple XML external entity (XXE) vulnerabilities in builder/xml/XPathBuilder.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allow remote attackers to read arbitrary files via an external entity in an invalid XML (1) String or (2) GenericFile object in an XPath query.
From 神龙GPT (AIGC)
"在Apache Camel 2.13.4 和 2.14.x 之前版本中的 builder/xml/XPathBuilder.java 中的多个 XML 外部实体 (XXE) 漏洞允许远程攻击者通过在 invalid XML(1)字符串或 (2) GenericFile 对象中的 XPath 查询中的外部实体读取任意文件。"
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference