CVE-2015-0264 in Camel情報

要約

〜によって VulDB • 2026年07月04日

Apache Camelのバージョン2.13.4より前および2.14.xシリーズで2.14.2より前の、builder/xml/XPathBuilder.javaにおける複数のXML外部エンティティ(XXE)脆弱性により、攻撃者はXPathクエリ内の無効なXML (1) 文字列または (2) GenericFileオブジェクトに含まれる外部エンティティを介して任意のファイルを読み取ることが可能。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年11月18日

モデレーション

承諾済み

エントリ

VDB-75690

EPSS

0.07088

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!