PT-2015-4551 · Apache · Apache Camel

Stephan Siano

Publicado

2015-06-03

Atualizado

2019-05-24

CVE-2015-0263

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache Camel versions prior to 2.13.4 Apache Camel versions 2.14.x prior to 2.14.2

Description The issue is related to an XML external entity (XXE) vulnerability in the XML converter setup. This allows remote attackers to read arbitrary files via an external entity in an SAXSource.

Recommendations For versions prior to 2.13.4, update to version 2.13.4 or later. For versions 2.14.x prior to 2.14.2, update to version 2.14.2 or later.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2015-0263

GHSA-3HRC-F439-727G

Produtos afetados

Apache Camel

PT-2015-4551 · Apache · Apache Camel

CVE-2015-0263

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19