PT-2026-55906 · Apache+1 · Apache Camel+1

Andrea Cosentino

+1

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-49099

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Apache Camel versões 4.0.0 até 4.14.7 Apache Camel versões 4.15.0 até 4.18.2 Apache Camel versões 4.19.0 até 4.20.9
Description Um problema de injeção e bypass de autorização existe no componente Salesforce do Apache Camel. O produtor camel-salesforce resolve parâmetros de operação — incluindo consultas SOQL, buscas SOSL, nomes e IDs de SObject de destino, URLs REST de Apex, métodos e parâmetros de consulta — a partir de cabeçalhos de mensagens de Exchange, priorizando-os em relação às configurações de endpoint através da função getParameter(). Como as constantes de cabeçalho de controle em SalesforceEndpointConfig (como sObjectQuery, sObjectSearch, sObjectName, sObjectId, apexUrl e apexMethod) não possuíam o prefixo Camel, elas não eram bloqueadas pelo HttpHeaderFilterStrategy no limite HTTP. Em rotas que conectam um consumidor HTTP a um produtor Salesforce, um cliente HTTP não autenticado pode injetar esses cabeçalhos para anular as operações pretendidas. Isso permite que atacantes executem consultas SOQL, buscas SOSL, operações CRUD não autorizadas ou redirecionem chamadas REST de Apex usando as permissões amplas do usuário de integração do Salesforce conectado.
Recommendations Atualize o Apache Camel versões 4.0.0 até 4.14.7 para a versão 4.14.8. Atualize o Apache Camel versões 4.15.0 até 4.18.2 para a versão 4.18.3. Atualize o Apache Camel versões 4.19.0 até 4.20.9 para a versão 4.21.0. Após a atualização, atualize as rotas que definem parâmetros de operação do Salesforce via nomes de cabeçalho brutos para usar nomes CamelSalesforce* (ex: CamelSalesforceSObjectQuery e CamelSalesforceApexUrl) em vez de valores sObject* ou apex*. Como mitigação temporária, remova os cabeçalhos de controle do Salesforce de entradas não confiáveis antes do produtor Salesforce usando removeHeaders('sObject*') e removeHeaders('apex*') no início da rota, e garanta que os parâmetros sejam definidos a partir de uma fonte confiável.

IDOR

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49099

Produtos afetados

Apache Camel
Salesforce