CVE-2015-0264 in Camel
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités d'entité externe XML (XXE) dans builder/xml/XPathBuilder.java au sein d'Apache Camel avant la version 2.13.4 et des versions de la série 2.14.x antérieures à la 2.14.2 permettent aux attaquants distants de lire des fichiers arbitraires via une entité externe dans un XML invalide (1) String ou (2) objet GenericFile au sein d'une requête XPath.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.