Apache Camel's Validation Component... CVE-2017-5643 CNNVD-201703-713

5.8 AV AC AU C I A
发布: 2017-03-16
修订: 2019-09-10

Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。Validation是其中的一个使用JAXP进行API和XML验证的组件。 Apache Camel中的Validation Component存在安全漏洞。远程攻击者可通过发送带有远程DTDs URLs或XML外部实体的XML文档利用该漏洞实施服务器端请求伪造攻击。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息