Apache Camel Java对象反序列化漏洞（CVE-2015-5348）

Apache Camel Java对象反序列化漏洞（CVE-2015-5348）
发布日期：2015-12-15
更新日期：2015-12-18

受影响系统：

Apache Group Camel

描述：

CVE（CAN） ID: CVE-2015-5348

Apache Camel是基于已知的企业级集成模式上的开源集成框架。

Camel路由器中，若将camel-jetty或camel-servlet用作consumer，Camel会自动反序列化使用content-header: application/x-java-serialized-object的HTTP请求。这可导致信息泄露等。

<*来源：Camel PMC
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了2.15.x及2.16.x版本以修复这个安全问题，请到厂商的主页下载：

[1]
http://camel.apache.org/security-advisories.data/CVE-2015-5348.txt.asc？version=1&modificationDate=1450340845000&api=v2
[2] http://camel.apache.org/downloadApache Camel框架集成Spring http://www.linuxidc.com/Linux/2012-02/53564.htmApache Camel框架入门示例 http://www.linuxidc.com/Linux/2012-02/53565.htmApache Camel框架之事务控制 http://www.linuxidc.com/Linux/2012-02/54000.htmApache Camel框架之JMS路由 http://www.linuxidc.com/Linux/2012-02/54001.htmApache Camel 的详细介绍：请点这里
Apache Camel 的下载地址：请点这里