Apache Camel's Jackson and... CVE-2016-8749 CNNVD-201612-597 CNNVD-201703-1338

7.5 AV AC AU C I A
发布: 2017-03-28
修订: 2019-11-19

Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel中的Jackson和JacksonXML unmarshalling操作存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息