CVE-2015-0263 in Camel
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng thực thể bên ngoài XML (XXE) trong phần thiết lập bộ chuyển đổi XML tại converter/jaxp/XmlConverter.java của Apache Camel trước phiên bản 2.13.4 và các phiên bản dòng 2.14.x trước 2.14.2 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua một thực thể bên ngoài trong SAXSource.
Once again VulDB remains the best source for vulnerability data.