Apache.Camel.XSLT.Component.Java.Code.Execution
- 特征库ID:
38132
- 漏洞级别:
高
- CVE ID:
2014-0003
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图针对Apache Camel的远程执行代码漏洞进行攻击。
该漏洞是由于XSLT组件处理一个恶意的XSL样式表而产生错误。远程攻击者可以通过特制的XSL样式表,在应用程序的上下文中执行任意代码。
影响范围
Apache Software Foundation Camel 2.11.0至 2.11.3
Apache Software Foundation Camel 2.12.0 至 2.12.2
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本
http://camel.apache.org/security-advisories.data/CVE-2014-0003.txt.asc
文档评价
