CVE-2015-0263 in Camelजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Apache Camel संस्करण 2.13.4 से पहले और 2.14.x श्रृंखला में 2.14.2 से पूर्व, converter/jaxp/XmlConverter.java स्थित XML कनवर्टर सेटअप में एक बाहरी एंटिटी (XXE) दोष है। यह दूरस्थ आक्रमणकारियों को SAXSource के भीतर एक बाह्य इकाई का उपयोग करके मनमाने फ़ाइलों तक पहुँचने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

03/06/2015

प्रविष्टि

VDB-75689

EPSS

0.07527

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!