CVE-2015-0264 in Camel
सारांश
द्वारा VulDB • 04/07/2026
Apache Camel संस्करण 2.13.4 से पहले और 2.14.x श्रृंखला में 2.14.2 से पहले के builder/xml/XPathBuilder.java में कई XML बाहरी एंटिटी (XXE) दोष हैं, जो दूरस्थ आक्रमणकारियों को एक अमान्य XML XPath क्वेरी में एक बाहरी एंटिटी के माध्यम से मनमाने फ़ाइलों को पढ़ने की अनुमति देते हैं। यह या तो (1) String ऑब्जेक्ट के रूप में हो सकता है, या (2) GenericFile ऑब्जेक्ट के रूप में XPath क्वेरी में शामिल किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.