Apache Camel तक 2.13.3/2.14.1 XML Converter Setup XmlConverter.java SAXSource Arquivo XML External Entity

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Camel तक 2.13.3/2.14.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन converter/jaxp/XmlConverter.java फ़ाइल में XML Converter Setup घटक का हिस्सा है। यह हेरफेर SAXSource के हिस्से के रूप में XML External Entity (Arquivo) उत्पन्न करता है। यह भेद्यता CVE-2015-0263 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Camel तक 2.13.3/2.14.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन converter/jaxp/XmlConverter.java फ़ाइल में XML Converter Setup घटक का हिस्सा है। यह हेरफेर SAXSource के हिस्से के रूप में XML External Entity (Arquivo) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-611 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/06/2015 (वेबसाइट). यह सलाह git-wip-us.apache.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2015-0263 के रूप में जानी जाती है। CVE असाइनमेंट 18/11/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

2.13.4 , 2.14.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 73154) , Vulnerability Center (SBV-50782).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: File
वर्ग: XML External Entity / File
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Camel 2.13.4/2.14.2
पैच: 7d19340bcdb42f7aae584d9c5003ac4f7ddaee36

समयरेखाजानकारी

18/11/2014 🔍
03/06/2015 +197 दिन 🔍
03/06/2015 +0 दिन 🔍
03/06/2015 +0 दिन 🔍
04/06/2015 +1 दिन 🔍
30/06/2015 +26 दिन 🔍
20/05/2022 +2516 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: RHSA-2015:1041
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-0263 (🔍)
GCVE (CVE): GCVE-0-2015-0263
GCVE (VulDB): GCVE-100-75689
SecurityFocus: 73154
SecurityTracker: 1032442
Vulnerability Center: 50782 - Apache Camel 2.13.0 - 2.13.3, 2.14.0 - 2.14.1 Remote XXE in SAXSource, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/06/2015 10:15 AM
अद्यतनित: 20/05/2022 02:44 AM
परिवर्तन: 04/06/2015 10:15 AM (57), 02/07/2017 12:07 PM (3), 20/05/2022 02:44 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!