漏洞详情
| CNVD编号 | CNVD-2017-04605 |
|---|---|
| 漏洞标题 | Apache Camel Java Deserialization存在多个远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Apache Camel 2.18.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-30 |
| 公开时间 | 2017-04-18 |
| 发现者 | Moritz Bechler from AgNO3 GmbH & Co. |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://camel.apache.org/security-advisories.data/CVE-2016-8749.txt.asc?version=2&modificationDate=1486565034000&api=v2 |
| 漏洞描述 | Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel中的Jackson和JacksonXML unmarshalling操作存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。 |
返回漏洞库首页
