Уязвимость библиотеки JSON-lib и компонента camel-xmljson java-фреймворка Apache Camel связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить XXE-атаку
Использование рекомендаций:
Обновление java-фреймворка Apache Camel до версии 2.24 или новее;
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpujul2020.html
| Балл | 7.8 — высокая опасность |