CVE-2015-0264 in Camelinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità di entità esterna XML (XXE) in builder/xml/XPathBuilder.java in Apache Camel prima della versione 2.13.4 e nelle versioni 2.14.x precedenti alla 2.14.2 consentono ad attaccanti remoti di leggere file arbitrari tramite un'entità esterna in un documento XML non valido (1) String o (2) oggetto GenericFile all'interno di una query XPath.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/11/2014

Divulgazione

03/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.07088

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!