Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8vfm-4388-6rpc

Опубликовано: 16 окт. 2018
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Apache is vulnerable to XXE in XSD validation processor

Apache Camel 2.20.0 to 2.20.3 and 2.21.0 Core is vulnerable to XXE in XSD validation processor.

Ссылки

Пакеты

Наименование

org.apache.camel:camel-core

maven
Затронутые версииВерсия исправления

>= 2.20.0, < 2.20.4

2.20.4

Наименование

org.apache.camel:camel-core

maven
Затронутые версииВерсия исправления

= 2.21.0

2.21.1

EPSS

Процентиль: 86%
0.02968
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-8027

Дефекты

CWE-611

Связанные уязвимости

redhat логотип

CVE-2018-8027

CVSS3: 7.4
redhat
больше 7 лет назад

Apache Camel 2.20.0 to 2.20.3 and 2.21.0 Core is vulnerable to XXE in XSD validation processor.

nvd логотип

CVE-2018-8027

CVSS3: 9.8
nvd
больше 7 лет назад

Apache Camel 2.20.0 to 2.20.3 and 2.21.0 Core is vulnerable to XXE in XSD validation processor.

EPSS

Процентиль: 86%
0.02968
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-8027

Дефекты

CWE-611