CVE-2026-40858

Nome do Software Vulnerável e Versões Afetadas Apache Camel camel-infinispan (versões afetadas não especificadas)

Descrição A função DefaultExchangeHolderUtils.deserialize() no componente camel-infinispan contém uma falha em seu mecanismo de desserialização. Especificamente, o repositório de agregação remota baseado em ProtoStream desserializa dados lidos de um cache Infinispan remoto usando ObjectInputStream. Isso pode permitir que um invasor remoto execute código arbitrário ao enviar um pacote especialmente formatado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.