漏洞信息
# N/A
## 漏洞概述
Apache Camel 的 File 组件存在目录穿越漏洞。
## 影响版本
- 2.21.0 到 2.21.3
- 2.22.0 到 2.22.2
- 2.23.0
- 2.19 及更早的非支持版本 (2.x)
## 漏洞细节
该漏洞允许攻击者通过构造特定的输入,实现目录穿越攻击,访问和操作不应被访问的文件系统路径。
## 影响
攻击者可能会利用此漏洞访问敏感文件或执行其他恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Apache Camel's File is vulnerable to directory traversal. Camel 2.21.0 to 2.21.3, 2.22.0 to 2.22.2, 2.23.0 and the unsupported Camel 2.x (2.19 and earlier) versions may be also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Camel 路径遍历漏洞
漏洞描述信息
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。 Apache Camel中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下产品及版本受到影响:Apache Camel 2.21.0版本至2.21.3
CVSS信息
N/A
漏洞类别
路径遍历