Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。Validation是其中的一个使用JAXP进行API和XML验证的组件。 Apache Camel中的Validation Component存在安全漏洞。远程攻击者可通过发送带有远程DTDs URLs或XML外部实体的XML文档利用该漏洞实施服务器端请求伪造攻击。
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。Validation是其中的一个使用JAXP进行API和XML验证的组件。 Apache Camel中的Validation Component存在安全漏洞。远程攻击者可通过发送带有远程DTDs URLs或XML外部实体的XML文档利用该漏洞实施服务器端请求伪造攻击。