漏洞标题
N/A
漏洞描述信息
"在Apache Camel 2.13.4 和 2.14.x 之前版本中的 builder/xml/XPathBuilder.java 中的多个 XML 外部实体 (XXE) 漏洞允许远程攻击者通过在 invalid XML(1)字符串或 (2) GenericFile 对象中的 XPath 查询中的外部实体读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple XML external entity (XXE) vulnerabilities in builder/xml/XPathBuilder.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allow remote attackers to read arbitrary files via an external entity in an invalid XML (1) String or (2) GenericFile object in an XPath query.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Camel XML外部实体漏洞
漏洞描述信息
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel 2.13.4之前版本和2.14.2之前2.14.x版本的builder/xml/XPathBuilder.java文件中存在XML外部实体漏洞。远程攻击者可借助Xpath查询中无效的XML String或G
CVSS信息
N/A
漏洞类别
其他