2024-01-13 17:14:10 YS 来源：ZONE.CI 全球网 0 阅读模式

> Apache Camel XML外部实体漏洞

Apache Camel XML外部实体漏洞

CNNVD-ID编号	CNNVD-201506-043	CVE编号	CVE-2015-0264
发布时间	2015-06-04	更新时间	2019-05-27
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	apache

漏洞介绍

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。

Apache Camel 2.13.4之前版本和2.14.2之前2.14.x版本的builder/xml/XPathBuilder.java文件中存在XML外部实体漏洞。远程攻击者可借助Xpath查询中无效的XML String或GenericFile对象中的外部实体利用该漏洞读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://camel.apache.org/security-advisories.data/CVE-2015-0264.txt.asc

参考网址

来源:SECTRACK

链接：http://securitytracker.com/id/1032442

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1539.html

来源:MLIST

链接：https://lists.apache.org/thread.html/2318d7f7d87724d8716cd650c21b31cb06e4d34f6d0f5ee42f28fdaf@%3Ccommits.camel.apache.org%3E

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1041.html

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1538.html

来源:CONFIRM

链接：https://git-wip-us.apache.org/repos/asf?p=camel.git;a=commitdiff;h=1df559649a96a1ca0368373387e542f46e4820da

来源:CONFIRM

链接：https://camel.apache.org/security-advisories.data/CVE-2015-0264.txt.asc

受影响实体

Apache Camel:2.14.1 Apache Camel:2.14.0 Apache Camel:2.13.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201506-043

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache Camel XML外部实体漏洞

Apache Camel XML外部实体漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Apache Camel XML外部实体漏洞

百度壁纸客户端安全漏洞

美图秀秀安全漏洞

Freebox OS Web interface 跨站脚本漏洞

Moodle Lesson模块跨站脚本漏洞

Moodle Glossary模块跨站请求伪造漏洞

Sendio ESP 信息泄露漏洞

Cisco Headend Digital Broadband Delivery System 跨站请求伪造漏洞

FusionForge Git插件输入验证漏洞

IBM InfoSphere Master Data Management Reference Data Management组件权限许可和访问控制漏洞

ZONE.CI 全球网