Apache Camel 远程代码执行漏洞 CVE-2013-4330 CNNVD-201310-008
6.8
AV
AC
AU
C
I
A
发布:
2013-10-04
修订:
2023-02-13
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel中的GenericFileProducer.java文件中存在远程代码执行漏洞,该漏洞源于程序没有正确处理简单的语言表达式。攻击者可利用该漏洞执行任意代码。以下版本受到影响:Apache Camel 2.9.6及之前的版本,2.10.7之前的2.10.0版本,2.11.2之前的2.11.0版本,2.12.0版本。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有51条受影响产品信息
