漏洞名称：Apache Camel Java对象反序列化漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-21 10:20:49

漏洞名称：Apache Camel Java对象反序列化漏洞(CVE-2015-5348)

CVE ID:CVE-2015-5348

受影响系统：

Apache Group Camel

详细信息：

Apache Camel是基于已知的企业级集成模式上的开源集成框架。

Camel路由器中，若将camel-jetty或camel-servlet用作consumer，Camel会自动反序列化使用content-header: application/x-java-serialized-object的HTTP请求。这可导致信息泄露等。

漏洞来源：

Camel PMC

解决方案：

厂商补丁：

Apache Group

------------

目前厂商已经发布了2.15.x及2.16.x版本以修复这个安全问题，请到厂商的主页下载：

[1]

http://camel.apache.org/security-advisories.data/CVE-2015-5348.txt.asc?version=1&modificationDate=1450340845000&api=v2

[2] http://camel.apache.org/download

■服务概述