Apache Camel तक 2.13.3/2.14.1 XML Converter Setup XmlConverter.java SAXSource Arquivo XML External Entity

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Camel तक 2.13.3/2.14.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन converter/jaxp/XmlConverter.java फ़ाइल में XML Converter Setup घटक का हिस्सा है। यह हेरफेर SAXSource के हिस्से के रूप में XML External Entity (Arquivo) उत्पन्न करता है। यह भेद्यता CVE-2015-0263 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Camel तक 2.13.3/2.14.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन converter/jaxp/XmlConverter.java फ़ाइल में XML Converter Setup घटक का हिस्सा है। यह हेरफेर SAXSource के हिस्से के रूप में XML External Entity (Arquivo) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-611 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/06/2015 (वेबसाइट). यह सलाह git-wip-us.apache.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2015-0263 के रूप में जानी जाती है। CVE असाइनमेंट 18/11/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
2.13.4 , 2.14.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 73154) , Vulnerability Center (SBV-50782).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Fileवर्ग: XML External Entity / File
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Camel 2.13.4/2.14.2
पैच: 7d19340bcdb42f7aae584d9c5003ac4f7ddaee36
समयरेखा
18/11/2014 🔍03/06/2015 🔍
03/06/2015 🔍
03/06/2015 🔍
04/06/2015 🔍
30/06/2015 🔍
20/05/2022 🔍
स्रोत
विक्रेता: apache.orgसलाह: RHSA-2015:1041
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2015-0263 (🔍)
GCVE (CVE): GCVE-0-2015-0263
GCVE (VulDB): GCVE-100-75689
SecurityFocus: 73154
SecurityTracker: 1032442
Vulnerability Center: 50782 - Apache Camel 2.13.0 - 2.13.3, 2.14.0 - 2.14.1 Remote XXE in SAXSource, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/06/2015 10:15 AMअद्यतनित: 20/05/2022 02:44 AM
परिवर्तन: 04/06/2015 10:15 AM (57), 02/07/2017 12:07 PM (3), 20/05/2022 02:44 AM (6)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें