Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3hrc-f439-727g

Опубликовано: 16 окт. 2018
Источник: github
Github: Прошло ревью

Описание

Apache Camel XML External Entity vulnerability

XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.

Ссылки

Пакеты

Наименование

org.apache.camel:camel-core

maven
Затронутые версииВерсия исправления

< 2.13.4

2.13.4

Наименование

org.apache.camel:camel-core

maven
Затронутые версииВерсия исправления

>= 2.14.0, < 2.14.2

2.14.2

EPSS

Процентиль: 88%
0.0362
Низкий

CVE ID

CVE-2015-0263

Дефекты

CWE-611

Связанные уязвимости

redhat логотип

CVE-2015-0263

redhat
почти 11 лет назад

XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.

nvd логотип

CVE-2015-0263

nvd
больше 10 лет назад

XML external entity (XXE) vulnerability in the XML converter setup in converter/jaxp/XmlConverter.java in Apache Camel before 2.13.4 and 2.14.x before 2.14.2 allows remote attackers to read arbitrary files via an external entity in an SAXSource.

EPSS

Процентиль: 88%
0.0362
Низкий

CVE ID

CVE-2015-0263

Дефекты

CWE-611