Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
挖山 2019-06-01
Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
发布日期:2019-05-21
更新日期:2019-05-27
受影响系统:
Apache Group Camel < 2.24.0
不受影响系统:
Apache Group Camel 2.24.0
描述:
BUGTRAQ ID: 108422
CVE(CAN) ID: CVE-2019-0188
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。
Apache Camel存在一个XML外部实体注入漏洞,允许攻击装通过特制的请求来读取服务器上的任意文件。该漏洞的产生原因是使用了过时的、易受攻击的JSON-lib库。
<*来源:Takayoshi Isayama of Mitsui Bussan Secure Directions, Inc
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商发布的新版本已修复这个安全问题,请到厂商的主页下载:
http://camel.apache.org/
相关推荐
Kafka 0喜欢 / 0评论 2020-09-18
Wepe0 0喜欢 / 0评论 2020-10-30
杜倩 0喜欢 / 0评论 2020-10-29
windle 0喜欢 / 0评论 2020-10-29
minerd 0喜欢 / 0评论 2020-10-28
mengzuchao 0喜欢 / 0评论 2020-10-22
Junzizhiai 0喜欢 / 0评论 2020-10-10
bxqybxqy 0喜欢 / 0评论 2020-09-30
风之沙城 0喜欢 / 0评论 2020-09-24
kingszelda 0喜欢 / 0评论 2020-09-22
大唐帝国前营 0喜欢 / 0评论 2020-08-18
yixu0 0喜欢 / 0评论 2020-08-17
TangCuYu 0喜欢 / 0评论 2020-08-15
xiaoboliu00 0喜欢 / 0评论 2020-08-15
songshijiazuaa 0喜欢 / 0评论 2020-08-15
xclxcl 0喜欢 / 0评论 2020-08-03
zmzmmf 0喜欢 / 0评论 2020-08-03
newfarhui 0喜欢 / 0评论 2020-08-03
likesyour 0喜欢 / 0评论 2020-08-01
lantingyue 0喜欢 / 0评论 2020-07-30
sweetgirl0 0喜欢 / 0评论 2020-07-27
loveyy 0喜欢 / 0评论 2020-07-27
hanwentan 0喜欢 / 0评论 2020-07-21
hanwentan 0喜欢 / 0评论 2020-07-19
zhangxiaocc 0喜欢 / 0评论 2020-07-18
登峰小蚁 0喜欢 / 0评论 2020-07-18
MrLiar 0喜欢 / 0评论 2020-07-07
loveyy 0喜欢 / 0评论 2020-07-05
Jacry 0喜欢 / 0评论 2020-07-04
chenjia00 0喜欢 / 0评论 2020-07-04
leodengzx 0喜欢 / 0评论 2020-07-04
LzHeng 0喜欢 / 0评论 2020-07-04
strburnchang 0喜欢 / 0评论 2020-07-04
zhangxiaocc 0喜欢 / 0评论 2020-06-28
xx0cw 0喜欢 / 0评论 2020-06-27
chenjia00 0喜欢 / 0评论 2020-06-25
yixiaoqi00 0喜欢 / 0评论 2020-06-25
itmale 0喜欢 / 0评论 2020-06-21
strburnchang 0喜欢 / 0评论 2020-06-21
itmale 0喜欢 / 0评论 2020-06-16
zhangxiaocc 0喜欢 / 0评论 2020-06-16
丨Fanny丨Cri 0喜欢 / 0评论 2020-06-13
xclxcl 0喜欢 / 0评论 2020-06-13
sxyhetao 0喜欢 / 0评论 2020-06-12
陈晨软件五千言 0喜欢 / 0评论 2020-06-11
iamdll 0喜欢 / 0评论 2020-06-11
hovermenu 0喜欢 / 0评论 2020-06-10
登峰小蚁 0喜欢 / 0评论 2020-06-10
wys 0喜欢 / 0评论 2020-06-10