CVE-2026-33454 in Camelالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يُظهر مكون Camel-Mail ثغرة تسمح بحقن رؤوس رسائل Camel. تعتمد استراتيجية تصفية الرؤوس المخصصة التي يستخدمها المكون (MailHeaderFilterStrategy) على تصفية اتجاه "الإخراج" فقط عبر setOutFilterStartsWith، بينما لا تقوم بتكوين اتجاه "الإدخال" عبر setInFilterStartsWith. ونتيجة لذلك، عندما يستهلك تطبيق Camel البريد الإلكتروني عبر camel-mail (على سبيل المثال، عبر from("imap://...") أو from("pop3://..."))، يتم تجاوز فحص فلتر الإدخال، مما يؤدي إلى تعيين رؤوس MIME التي تسبقها كلمة Camel إلى Exchange دون أي تصفية. يمكن لمهاجم قادر على تسليم بريد إلكتروني إلى صندوق بريد يراقبه مثل هذا المستهلك أن يحقن رؤوسًا خاصة بـ Camel، والتي يمكن أن تغير سلوك المسار في بعض مكونات Camel الموجودة downstream من مستهلك البريد (مثل camel-bean، camel-exec، أو camel-sql). هذه هي نفس النمط الذي تم معالجته سابقًا في camel-undertow (CVE-2025-30177) وفي فلتر الرؤوس الواردة الأوسع نطاقًا (CVE-2025-27636 و CVE-2025-29891).

تؤثر هذه المشكلة على Apache Camel: من الإصدار 3.0.0 قبل 4.14.6، ومن الإصدار 4.15.0 قبل 4.18.1.

يُنصح المستخدمين بالترقية إلى الإصدار 4.19.0، الذي يصلح هذه المشكلة. إذا كان المستخدمون يستخدمون سلسلة الإصدارات المستقرة طويلة الأمد (LTS) 4.18.x، فيُنصح لهم بالترقية إلى 4.18.1. وإذا كان المستخدمون يستخدمون سلسلة الإصدارات المستقرة طويلة الأمد (LTS) 4.14.x، فيُنصح لهم بالترقية إلى 4.14.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

27/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359769

EPSS

0.00326

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33454
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33454
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33454/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!