Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
2019-05-27 00:00
1066 查看
Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
发布日期:2019-05-21
更新日期:2019-05-27
受影响系统:
Apache Group Camel < 2.24.0
不受影响系统:
Apache Group Camel 2.24.0
描述:
BUGTRAQ ID: 108422
CVE(CAN) ID: CVE-2019-0188
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。
Apache Camel存在一个XML外部实体注入漏洞,允许攻击装通过特制的请求来读取服务器上的任意文件。该漏洞的产生原因是使用了过时的、易受攻击的JSON-lib库。
<*来源:Takayoshi Isayama of Mitsui Bussan Secure Directions, Inc
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商发布的新版本已修复这个安全问题,请到厂商的主页下载:
http://camel.apache.org/
相关文章推荐
- CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
- Apache 提权漏洞(CVE-2019-0211)复现
- 【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
- Apache Struts 多个开放重定向漏洞(CVE-2013-2248)
- XML文件的解析以及XML外部实体注入防护
- CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
- [CVE-2014-2323][7.5] lighttp mod_mysql_vhost 注入漏洞
- Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
- Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
- XXE攻防——XML外部实体注入
- CVE-2010-0188漏洞点定位
- 研究了下apache的漏洞CVE-2012-0053
- Xml实体注入漏洞的一些测试和总结
- XML实体注入漏洞安全警告
- Web Hacking 101 中文版 十四、XML 外部实体注入(一)
- Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
- Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)