Описание
Apache Camel 2.20.0 to 2.20.3 and 2.21.0 Core is vulnerable to XXE in XSD validation processor.
Ссылки
- MitigationVendor Advisory
- Third Party AdvisoryVDB Entry
- MitigationVendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 2.20.0 (включая) до 2.20.3 (включая)
Одно из
cpe:2.3:a:apache:camel:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:camel:2.21.0:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02968
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.4
redhat
больше 7 лет назад
Apache Camel 2.20.0 to 2.20.3 and 2.21.0 Core is vulnerable to XXE in XSD validation processor.
CVSS3: 9.8
github
больше 7 лет назад
Apache is vulnerable to XXE in XSD validation processor
EPSS
Процентиль: 86%
0.02968
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611