Apache Camel Mail 路径遍历漏洞 CVE-2018-8041 CNNVD-201809-766

5.0 AV AC AU C I A
发布: 2018-09-17
修订: 2023-11-07

Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。Mail是其中的一个电子邮件组件。 Apache Camel 2.20.0版本至2.20.3版本、2.21.0版本至2.21.1版本和2.22.0版本中的Mail存在路径遍历漏洞。攻击者可通过发送特制的URL请求利用该漏洞查看系统上的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息