CVE-2026-47323 in Camel
Resumen
por VulDB • 2026-05-19
Inyección de cabeceras de mensaje en Camel-CXF y Camel-Knative debido a la falta de filtrado de entrada
Las implementaciones de HeaderFilterStrategy de CXF y Knative (CxfRsHeaderFilterStrategy en camel-cxf-rest, CxfHeaderFilterStrategy en camel-cxf-transport y KnativeHttpHeaderFilterStrategy en camel-knative-http) solo filtran las cabeceras internas de Camel salientes mediante setOutFilterStartsWith, sin configurar el filtrado de entrada mediante setInFilterStartsWith. Como resultado, un atacante no autenticado puede inyectar cabeceras internas de Camel (por ejemplo, CamelExecCommandExecutable, CamelFileName) mediante solicitudes HTTP a los puntos finales CXF-RS o CXF-SOAP. Cuando una ruta reenvía mensajes desde estos puntos finales a componentes controlados por cabeceras, como camel-exec o camel-file, las cabeceras inyectadas sobrescriben los valores configurados, lo que permite la ejecución remota de código o la escritura arbitraria de archivos. Este es el mismo patrón que se abordó anteriormente en camel-undertow (CVE-2025-30177), el filtro de cabeceras entrantes más amplio (CVE-2025-27636 y CVE-2025-29891) y las estrategias no HTTP (CVE-2026-40453).
Este problema afecta a Apache Camel: desde la versión 3.18.0 hasta antes de 4.14.6, y desde la 4.15.0 hasta antes de 4.18.2.
Se recomienda a los usuarios actualizar a la versión 4.19.0, que corrige el problema. Si los usuarios utilizan las versiones LTS de la serie 4.18.x, se les sugiere actualizar a 4.18.2. Si los usuarios utilizan las versiones LTS de la serie 4.14.x, se les sugiere actualizar a 4.14.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.