CVE-2015-0264 in Camelinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Schwachstellen für externe XML-Entitäten (XXE) in builder/xml/XPathBuilder.java von Apache Camel vor Version 2.13.4 und der Reihe 2.14.x vor Version 2.14.2 ermöglichen es entfernten Angreifern, beliebige Dateien über eine externe Entität in einer ungültigen XML-(1)-Zeichenkette oder einem (2)-GenericFile-Objekt in einer XPath-Abfrage auszulesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.11.2014

Veröffentlichung

03.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75690

CPE

bereit

EPSS

0.07088

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!