VULHUB ™

Apache Synapse是美国阿帕奇（Apache）软件基金会的一款轻量级ESB（企业服务总线）。Apache Commons Collections是使用在其中的一个提供了Java集合框架的库。 Apache Synapse中的Apache Commons Collections 3.2.1(commons-collections-3.2.1.jar)及之前的版本中存在远程代码执行漏洞。远程攻击者可通过注入特制的序列化对象利用该漏洞执行代码。以下版本受到影响：Apache Synapse 3.0.0版本，2.1.0版本，2.0.0版本，1.2版本，1.1.2版本，1.1.1版本。

Apache Synapse是美国阿帕奇（Apache）软件基金会的一款轻量级ESB（企业服务总线）。Apache Commons Collections是使用在其中的一个提供了Java集合框架的库。 Apache Synapse中的Apache Commons Collections 3.2.1(commons-collections-3.2.1.jar)及之前的版本中存在远程代码执行漏洞。远程攻击者可通过注入特制的序列化对象利用该漏洞执行代码。以下版本受到影响：Apache Synapse 3.0.0版本，2.1.0版本，2.0.0版本，1.2版本，1.1.2版本，1.1.1版本。