Mark Thorson

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Camel 4.8.0 a 4.8.5 Versões do Apache Camel 4.10.0 a 4.10.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Bypass/Injeção no componente Apache Camel-Undertow. Esta vulnerabilidade permite que um atacante inclua cabeçalhos específicos do Camel que podem alterar o comportamento de alguns componentes do Camel, como o componente camel-bean ou o componente camel-exec. A estratégia de filtro de cabeçalho personalizada utilizada pelo componente filtra apenas a direção "out", enquanto não filtra a direção "in". **Recomendações** Para as versões do Apache Camel 4.8.0 a 4.8.5, atualize para a versão 4.8.6. Para as versões do Apache Camel 4.10.0 a 4.10.2, atualize para a versão 4.10.3. Como medida de contorno temporária, considere restringir o uso do componente vulnerável Camel-Undertow até que uma correção esteja disponível. Evite utilizar a estratégia de filtro de cabeçalho personalizada na direção "in" para minimizar o risco de exploração.

**Apache Camel e Versões Afetadas** Versões do Apache Camel 3.10.0 a 3.22.4 Versões do Apache Camel 4.8.0 a 4.8.6 Versões do Apache Camel 4.10.0 a 4.10.3 **Descrição** O Apache Camel está suscetível a uma falha de bypass/injeção decorrente de seu filtro de cabeçalho de entrada padrão. Isso permite que atacantes injetem cabeçalhos específicos do Camel, potencialmente alterando o comportamento de componentes como camel-bean ou camel-exec. A exploração é possível quando aplicações Camel estão conectadas diretamente à internet via HTTP, permitindo que atacantes incluam parâmetros maliciosos em solicitações HTTP que são convertidos em cabeçalhos. A vulnerabilidade afeta vários componentes HTTP do Camel, incluindo camel-servlet, camel-jetty, camel-undertow, camel-platform-http e camel-netty-http. O problema está relacionado ao CVE-2025-27636, com o entendimento atual estendendo a explorabilidade para parâmetros HTTP além de cabeçalhos. A exploração requer o uso de componentes vulneráveis dentro da rota do Camel. A Palo Alto Networks relatou o bloqueio de aproximadamente 126.000 tentativas de exploração em março. O componente `camel-undertow` é particularmente vulnerável devido à sua estratégia de filtro de cabeçalho personalizada, que filtra apenas a direção "out" (saída), deixando a direção "in" (entrada) aberta à injeção. **Recomendações** Atualize para a versão 3.22.4 para as versões 3.x. Atualize para a versão 4.8.6 para as versões 4.8.x. Atualize para a versão 4.10.3 para as versões 4.10.x LTS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Camel 3.10.0 até 3.22.3 Versões do Apache Camel 4.8.0 até 4.8.4 Versões do Apache Camel 4.9.0 até 4.10.1 Versões do Apache Camel 4.10.0 até 4.10.1 Versões do Apache Camel 4.8.0 anteriores a 4.8.6 Versões do Apache Camel 4.10.0 anteriores a 4.10.3 Versões do Apache Camel 3.10.0 anteriores a 3.22.4 Versões do Apache Camel 4.9.0 anteriores a 4.10.2 **Descrição** O Apache Camel é afetado por uma vulnerabilidade de bypass/injeção em seu filtro de cabeçalhos de entrada padrão. Esta falha permite que um atacante inclua cabeçalhos específicos do Camel, potencialmente alterando o comportamento de componentes como `camel-bean` ou `camel-exec`. Um atacante poderia injetar cabeçalhos personalizados via requisições HTTP, potencialmente invocando métodos não intencionais ou redirecionando mensagens para diferentes filas. A vulnerabilidade origina-se de um mecanismo de filtragem de cabeçalhos sensível a maiúsculas e minúsculas que bloqueia apenas cabeçalhos começando com "Camel", "camel" ou "org.apache.camel.". O componente `camel-undertow` também é vulnerável devido à sua estratégia de filtro de cabeçalho personalizada, que filtra apenas a direção "out", deixando a direção "in" desprotegida. Isso permite que atacantes injetem cabeçalhos que podem manipular o comportamento do componente. Exploração ativa foi observada, com mais de 126.000 tentativas de exploração bloqueadas pela Palo Alto Networks em março. A vulnerabilidade está relacionada às CVE-2025-27636 e CVE-2025-30177. Os componentes afetados incluem `camel-activemq`, `camel-activemq6`, `camel-amqp`, `camel-aws2-sqs`, `camel-azure-servicebus`, `camel-cxf-rest`, `camel-cxf-soap`, `camel-http`, `camel-jetty`, `camel-jms`, `camel-kafka`, `camel-knative`, `camel-mail`, `camel-nats`, `camel-netty-http`, `camel-platform-http`, `camel-rest`, `camel-sjms`, `camel-spring-rabbitmq`, `camel-stomp`, `camel-tahu`, `camel-undertow` e `camel-xmpp`. **Recomendações** Atualize para a versão 4.10.2 para 4.10.x LTS. Atualize para a versão 4.8.5 para 4.8.x LTS. Atualize para a versão 3.22.4 para versões 3.x. Atualize para a versão 4.10.3 para 4.10.x LTS. Atualize para a versão 4.8.6 para 4.8.x LTS. Remova cabeçalhos em suas rotas do Camel. Use o EIP removeHeaders para filtrar cabeçalhos indesejados. Restrinja o acesso a componentes vulneráveis como `camel-bean` e `camel-exec`.