CVE-2015-0264 in Camel
Riassunto
di VulDB • 04/07/2026
Multiple vulnerabilità di entità esterna XML (XXE) in builder/xml/XPathBuilder.java in Apache Camel prima della versione 2.13.4 e nelle versioni 2.14.x precedenti alla 2.14.2 consentono ad attaccanti remoti di leggere file arbitrari tramite un'entità esterna in un documento XML non valido (1) String o (2) oggetto GenericFile all'interno di una query XPath.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.