Apache Camel camel-xstream组件远程代码执行漏洞 CVE-2015-5344 CNNVD-201602-054

7.5 AV AC AU C I A
发布: 2016-02-03
修订: 2023-11-07

Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel 2.15.5之前版本和2.16.1之前2.16.x版本中的camel-xstream组件存在安全漏洞。远程攻击者可借助HTTP请求中特制的序列化的Java对象利用该漏洞执行任意命令。

当前有1条漏洞利用/PoC
当前有2条受影响产品信息