Описание
Apache Camel prior to 2.24.0 contains an XML external entity injection (XXE) vulnerability (CWE-611) due to using an outdated vulnerable JSON-lib library. This affects only the camel-xmljson component, which was removed.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Fuse 7 | camel-xmljson | Will not fix | ||
| Red Hat JBoss Fuse 6 | camel-xmljson | Out of support scope | ||
| Red Hat JBoss Fuse Service Works 6 | camel-xmljson | Out of support scope |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1719519camel-xmljson: XML external entity injection vulnerability inoutdated JSON-lib library
EPSS
Процентиль: 76%
0.00969
Низкий
5.8 Medium
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
Apache Camel prior to 2.24.0 contains an XML external entity injection (XXE) vulnerability (CWE-611) due to using an outdated vulnerable JSON-lib library. This affects only the camel-xmljson component, which was removed.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость библиотеки JSON-lib и компонента camel-xmljson java-фреймворка Apache Camel, позволяющая нарушителю осуществить XXE-атаку
EPSS
Процентиль: 76%
0.00969
Низкий
5.8 Medium
CVSS3