概括 Apache Karaf是一个现代的多态应用程序容器。 它是由OSGi支持的轻量级，功能强大且可用于企业的容器。 Apache Karaf是一个“产品项目”，提供了完整的交钥匙运行时。 运行时是“多方面的”，这意味着您可以部署不同类型的应用程序：OSGi或非OSGi，Web应用程序，基于服务的等等。 在最近对Apache Karaf的研究中，我发现其XML解析器中存在一些XXE（XML外部实体注入）漏洞。 导致解析器不正确地解析XML文档。 受影响的版本 Apache Karaf <