发布日期：2020-07-08
更新日期：2020-10-14

受影响系统：

Apache Camel 3.0.0<= Version <=3.3.0
Apache Camel 2.25.1
Apache Camel 2.25.0
Apache Camel 2.24.x
Apache Camel 2.23.x
Apache Camel 2.22.x

描述：

---

CVE(CAN) ID: CVE-2020-11994

Apache Camel是一个非常强大的基于规则的路由以及媒介引擎，该引擎提供了一个基于POJO的企业应用模式(Enterprise Integration Patterns)的实现。
Camel templating组件存在信息泄露漏洞。攻击者可利用该漏洞进行服务器端模板注入并进行任意文件公开。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://camel.apache.org/security/CVE-2020-11994.html

浏览次数：1159
严重程度：0（网友投票）