Apache Camel Java对象反序列化漏洞(CVE-2015-5348)

发布日期：2015-12-15
更新日期：2015-12-18

受影响系统：

描述：

CVE(CAN) ID: CVE-2015-5348

Apache Camel是基于已知的企业级集成模式上的开源集成框架。

Camel路由器中，若将camel-jetty或camel-servlet用作consumer，Camel会自动反序列化使用content-header: application/x-java-serialized-object的HTTP请求。这可导致信息泄露等。

<*来源：Camel PMC
  *>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了2.15.x及2.16.x版本以修复这个安全问题，请到厂商的主页下载：

[1]
http://camel.apache.org/security-advisories.data/CVE-2015-5348.txt.asc?version=1&modificationDate=1450340845000&api=v2
[2] http://camel.apache.org/download

Apache Camel 的详细介绍：请点这里
Apache Camel 的下载地址：请点这里