CVE-2015-0264 in Camel
要約
〜によって VulDB • 2026年07月04日
Apache Camelのバージョン2.13.4より前および2.14.xシリーズで2.14.2より前の、builder/xml/XPathBuilder.javaにおける複数のXML外部エンティティ(XXE)脆弱性により、攻撃者はXPathクエリ内の無効なXML (1) 文字列または (2) GenericFileオブジェクトに含まれる外部エンティティを介して任意のファイルを読み取ることが可能。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.