PT-2026-55906 · Apache+1 · Apache Camel+1
Andrea Cosentino
+1
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-49099
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Apache Camel versões 4.0.0 até 4.14.7
Apache Camel versões 4.15.0 até 4.18.2
Apache Camel versões 4.19.0 até 4.20.9
Description
Um problema de injeção e bypass de autorização existe no componente Salesforce do Apache Camel. O produtor
camel-salesforce resolve parâmetros de operação — incluindo consultas SOQL, buscas SOSL, nomes e IDs de SObject de destino, URLs REST de Apex, métodos e parâmetros de consulta — a partir de cabeçalhos de mensagens de Exchange, priorizando-os em relação às configurações de endpoint através da função getParameter(). Como as constantes de cabeçalho de controle em SalesforceEndpointConfig (como sObjectQuery, sObjectSearch, sObjectName, sObjectId, apexUrl e apexMethod) não possuíam o prefixo Camel, elas não eram bloqueadas pelo HttpHeaderFilterStrategy no limite HTTP. Em rotas que conectam um consumidor HTTP a um produtor Salesforce, um cliente HTTP não autenticado pode injetar esses cabeçalhos para anular as operações pretendidas. Isso permite que atacantes executem consultas SOQL, buscas SOSL, operações CRUD não autorizadas ou redirecionem chamadas REST de Apex usando as permissões amplas do usuário de integração do Salesforce conectado.Recommendations
Atualize o Apache Camel versões 4.0.0 até 4.14.7 para a versão 4.14.8.
Atualize o Apache Camel versões 4.15.0 até 4.18.2 para a versão 4.18.3.
Atualize o Apache Camel versões 4.19.0 até 4.20.9 para a versão 4.21.0.
Após a atualização, atualize as rotas que definem parâmetros de operação do Salesforce via nomes de cabeçalho brutos para usar nomes
CamelSalesforce* (ex: CamelSalesforceSObjectQuery e CamelSalesforceApexUrl) em vez de valores sObject* ou apex*.
Como mitigação temporária, remova os cabeçalhos de controle do Salesforce de entradas não confiáveis antes do produtor Salesforce usando removeHeaders('sObject*') e removeHeaders('apex*') no início da rota, e garanta que os parâmetros sejam definidos a partir de uma fonte confiável.IDOR
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Camel
Salesforce