CNVD-2017-37563

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。camel-hessian component是其中的一个远程通信组件。 Apache Camel 2.19.4之前的2.x版本和2.20.1之前的2.20.x版本中的camel-hessian组件存在反序列化远程代码执行漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。