CVE-2025-30177

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Camel 4.8.0 a 4.8.5 Versões do Apache Camel 4.10.0 a 4.10.2

Descrição O problema está relacionado a uma vulnerabilidade de Bypass/Injeção no componente Apache Camel-Undertow. Esta vulnerabilidade permite que um atacante inclua cabeçalhos específicos do Camel que podem alterar o comportamento de alguns componentes do Camel, como o componente camel-bean ou o componente camel-exec. A estratégia de filtro de cabeçalho personalizada utilizada pelo componente filtra apenas a direção "out", enquanto não filtra a direção "in".

Recomendações Para as versões do Apache Camel 4.8.0 a 4.8.5, atualize para a versão 4.8.6. Para as versões do Apache Camel 4.10.0 a 4.10.2, atualize para a versão 4.10.3. Como medida de contorno temporária, considere restringir o uso do componente vulnerável Camel-Undertow até que uma correção esteja disponível. Evite utilizar a estratégia de filtro de cabeçalho personalizada na direção "in" para minimizar o risco de exploração.