CVE-2015-0264 in Camelinformação

Sumário

de VulDB • 04/07/2026

Múltiplas vulnerabilidades de entidade externa XML (XXE) em builder/xml/XPathBuilder.java no Apache Camel anterior à versão 2.13.4 e nas séries 2.14.x anteriores à 2.14.2 permitem que atacantes remotos leiam arquivos arbitrários por meio de uma entidade externa em um String (1) ou objeto GenericFile (2) inválido contido em uma consulta XPath.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

18/11/2014

Divulgação

03/06/2015

Moderação

aceite

Entrada

VDB-75690

CPE

pronto

EPSS

0.07088

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!