PT-2026-55905 · Apache · Apache Camel
Andrea Cosentino
+1
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-49098
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Apache Camel versões 4.0.0 até 4.14.7
Apache Camel versões 4.15.0 até 4.18.2
Apache Camel versões 4.19.0 até 4.20.9
Description
Um problema de injeção existe no componente Apache Camel Kafka devido à validação inadequada de entradas e neutralização incorreta de elementos especiais. O produtor
camel-kafka permite que o tópico de destino configurado seja substituído em tempo de execução através do cabeçalho de Exchange kafka.OVERRIDE TOPIC, pois a função KafkaProducer.evaluateTopic() prioriza o valor do cabeçalho em relação à configuração do endpoint. Embora a KafkaHeaderFilterStrategy filtre o namespace kafka.* durante a serialização de Kafka para Exchange, ela não se aplica a cabeçalhos que chegam de consumidores upstream em rotas de múltiplos componentes. Por exemplo, um consumidor HTTP que utiliza HttpHeaderFilterStrategy bloqueia apenas o namespace Camel ou camel, permitindo que cabeçalhos kafka.* passem sem filtragem. Consequentemente, um cliente HTTP não autenticado poderia usar o cabeçalho kafka.OVERRIDE TOPIC para redirecionar mensagens para tópicos internos arbitrários ou injetar mensagens manipuladas em serviços críticos posteriores. Da mesma forma, as variáveis kafka.OVERRIDE TIMESTAMP e kafka.PARTITION KEY podem ser injetadas para retrodatar mensagens ou direcioná-las a partições específicas.Recommendations
Atualizar Apache Camel versões 4.0.0 até 4.14.7 para a versão 4.14.8.
Atualizar Apache Camel versões 4.15.0 até 4.18.2 para a versão 4.18.3.
Atualizar Apache Camel versões 4.19.0 até 4.20.9 para a versão 4.21.0.
Após a atualização, substitua os nomes de cabeçalho brutos
kafka.* por nomes CamelKafka*, como CamelKafkaOverrideTopic e CamelKafkaTopic.
Como mitigação temporária, remova os cabeçalhos kafka.* de entradas não confiáveis utilizando removeHeaders('kafka.*') no início da rota e garanta que o tópico de destino seja definido a partir de uma fonte confiável.Special Elements Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Camel