Otavio Rodolfo Piske

**Nome do software vulnerável e versões afetadas** Versões do Apache Camel de 3.0.0 a 3.21.3 Versões do Apache Camel de 3.22.X a 3.22.0 Versões do Apache Camel de 4.0.X a 4.0.3 Versões do Apache Camel de 4.X a 4.3.0 **Descrição** O problema está relacionado à exposição de dados confidenciais por meio da criação de um EventFactory malicioso e do fornecimento de um ExchangeCreatedEvent personalizado. Essa vulnerabilidade afeta o Apache Camel e pode ser explorada através do fornecimento de um ExchangeCreatedEvent personalizado que exponha dados confidenciais. **Recomendações** Para as versões do Apache Camel 3.0.0 a 3.21.3, atualize para a versão 3.21.4. Para as versões do Apache Camel 3.22.X a 3.22.0, atualize para a versão 3.22.1. Para as versões do Apache Camel 4.0.X a 4.0.3, atualize para a versão 4.0.4. Para as versões do Apache Camel 4.X a 4.3.0, atualize para a versão 4.4.0.