Apache Camel信息泄露漏洞（CVE-2015-0264）

Apache Camel信息泄露漏洞（CVE-2015-0264）
发布日期：2015-06-02
更新日期：2015-06-04

受影响系统：

Apache Group Camel < 2.14.2
Apache Group Camel < 2.13.4

描述：

CVE（CAN） ID: CVE-2015-0264

Apache Camel是基于已知的企业级集成模式上的开源集成框架。

Apache Camel 2.13.4之前版本、2.14.2之前版本，builder/xml/XPathBuilder.java存在多个XML XXE漏洞，通过XPath查询内无效的XML String或GenericFile对象中的外部实体，远程攻击者利用此漏洞可读取任意文件。

<*来源：Stephan Siano
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://camel.apache.org/security-advisories.data/CVE-2015-0264.txt.asc
https://git-wip-us.apache.org/repos/asf？p=camel.git;a=commitdiff;h=1df559649a96a1ca0368373387e542f46e4820daApache Camel框架集成Spring http://www.linuxidc.com/Linux/2012-02/53564.htmApache Camel框架入门示例 http://www.linuxidc.com/Linux/2012-02/53565.htmApache Camel框架之事务控制 http://www.linuxidc.com/Linux/2012-02/54000.htmApache Camel框架之JMS路由 http://www.linuxidc.com/Linux/2012-02/54001.htmApache Camel 的详细介绍：请点这里
Apache Camel 的下载地址：请点这里