VULHUB ™

Apache Cayenne是美国阿帕奇（Apache）软件基金会的一款提供对象关系映射（ORM）和远程服务的开源持久性框架。CayenneModeler是其中的一个图形用户界面。 Apache Cayenne中的CayenneModeler存在安全漏洞，该漏洞源于XML解析器处理了包含在XML中的XML外部实体声明。攻击者可通过诱使用户打开恶意的XML文件利用该漏洞将本地设备上的文件传输到攻击者控制的远程设备上。以下版本受到影响：Apache Cayenne 4.1.M1版本，3.2.M1版本，4.0.M2版本至4.0.M5版本，4.0.B1版本，4.0.B2版本，4.0.RC1版本，3.1版本，3.1.1版本，3.1.2版本。

Apache Cayenne是美国阿帕奇（Apache）软件基金会的一款提供对象关系映射（ORM）和远程服务的开源持久性框架。CayenneModeler是其中的一个图形用户界面。 Apache Cayenne中的CayenneModeler存在安全漏洞，该漏洞源于XML解析器处理了包含在XML中的XML外部实体声明。攻击者可通过诱使用户打开恶意的XML文件利用该漏洞将本地设备上的文件传输到攻击者控制的远程设备上。以下版本受到影响：Apache Cayenne 4.1.M1版本，3.2.M1版本，4.0.M2版本至4.0.M5版本，4.0.B1版本，4.0.B2版本，4.0.RC1版本，3.1版本，3.1.1版本，3.1.2版本。