PT-2026-55912 · Apache · Apache Camel

Andrea Cosentino

+1

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-56140

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Apache Camel versões 4.0.0 até 4.14.7 Apache Camel versões 4.15.0 até 4.18.2 Apache Camel versões 4.19.0 até 4.20.9
Description Existe uma validação incorreta de entrada no componente camel-aws2-sns. A Sns2HeaderFilterStrategy originalmente carecia de uma regra de filtro de entrada, configurando apenas um filtro de saída via setOutFilterPattern para bloquear os cabeçalhos Camel*, breadcrumbId e org.apache.camel.*. Embora uma lacuna semelhante no componente camel-aws2-sqs permitisse a injeção de cabeçalhos de controle do Camel através de HeaderFilterStrategy.applyFilterToExternalHeaders, isso não é explorável no camel-aws2-sns porque o Sns2Endpoint é apenas de produtor e não suporta consumidores, já que createConsumer() lança uma UnsupportedOperationException. Esta atualização é uma medida de reforço de defesa em profundidade para alinhar a configuração com outras estratégias, adicionando uma regra setInFilterStartsWith para o namespace Camel.
Recommendations Atualizar Apache Camel versões 4.0.0 até 4.14.7 para a versão 4.14.8. Atualizar Apache Camel versões 4.15.0 até 4.18.2 para a versão 4.18.3. Atualizar Apache Camel versões 4.19.0 até 4.20.9 para a versão 4.21.0. Aplicar permissões IAM de privilégio mínimo em tópicos SNS como uma boa prática geral.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56140

Produtos afetados

Apache Camel