CVE-2015-0264 in Camelजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Apache Camel संस्करण 2.13.4 से पहले और 2.14.x श्रृंखला में 2.14.2 से पहले के builder/xml/XPathBuilder.java में कई XML बाहरी एंटिटी (XXE) दोष हैं, जो दूरस्थ आक्रमणकारियों को एक अमान्य XML XPath क्वेरी में एक बाहरी एंटिटी के माध्यम से मनमाने फ़ाइलों को पढ़ने की अनुमति देते हैं। यह या तो (1) String ऑब्जेक्ट के रूप में हो सकता है, या (2) GenericFile ऑब्जेक्ट के रूप में XPath क्वेरी में शामिल किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

03/06/2015

प्रविष्टि

VDB-75690

EPSS

0.07088

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!