发布日期：2018-07-30
更新日期：2018-08-02

受影响系统：

Apache Group Camel 2.21.0
Apache Group Camel 2.20.0-2.20.3

描述：

---

CVE(CAN) ID: CVE-2018-8027

Apache Camel是一套开源的基于EIP的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。

Apache Camel 2.20.0-2.20.3、2.21.0版本，Core在XSD验证处理器实现中存在XML外部实体注入漏洞。远程攻击者可通过诱使用户打开特制的XML内容利用该漏洞读取任意文件。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/77f596fc63e63c2e9adcff3c34759b32c225cf0b582aedb755adaade@%3Cdev.camel.apache.org%3E
http://camel.apache.org/security-advisories.data/CVE-2018-8027.txt.asc

浏览次数：2597
严重程度：0（网友投票）