VULHUB ™

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。Core是其中的一个核心。XSD validation processor是其中的一个XSD验证处理器。 Apache Camel 2.20.0版本至2.20.3版本和2.21.0版本中的Core的XSD validation processor存在XML外部实体注入漏洞。远程攻击者可通过诱使用户打开特制的XML内容利用该漏洞读取任意文件。

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。Core是其中的一个核心。XSD validation processor是其中的一个XSD验证处理器。 Apache Camel 2.20.0版本至2.20.3版本和2.21.0版本中的Core的XSD validation processor存在XML外部实体注入漏洞。远程攻击者可通过诱使用户打开特制的XML内容利用该漏洞读取任意文件。