ApacheのキャメルXML外部エンティティインジェクションの脆弱性(CVE-2019から0188)
発売日: 2019年5月21日
更新: 2019年5月27日
影響を受けるシステム:
Apacheグループキャメル<2.24.0
影響を受けるシステム:
Apacheグループラクダ2.24.0
説明:
ID BUGTRAQ:108 422
CVE(CAN)ID:CVE-2019から0188
Apacheのキャメルは米国のApache(アパッチ)財団、オープンソースソフトウェアベースのエンタープライズ統合パターン(エンタープライズ統合モデル、EIPという。)統合フレームワークです。
Apacheのキャメルは、XML外部エンティティインジェクションの脆弱性が攻撃者は特別に細工された要求を介してサーバにインストールされている任意のファイルを読み取ることができますがあります。脆弱性の原因は時代遅れ、脆弱JSON-libのライブラリを使用することです。
:<*出典行き方で三井物産によってセキュアの隆義諫山、Incがある
*>
推奨:
メーカーパッチ:
Apacheグループ
------------
現在のベンダーの新しいバージョンは、このセキュリティ問題を修正するためにリリースされた、ダウンロードするには、メーカーのホームページをご覧ください:
http://camel.apache.org/