つみかさね

CVE-2026-40453

Critical(0)

CVE-2026-40453 — Apache Camel CVE-2025-27636 の不完全な修正

公開日: 2026-05-23データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
camel-coapApache< 4.14.6 / < 4.18.2 / < 4.20.0
camel-google-pubsubApache< 4.14.6 / < 4.18.2 / < 4.20.0
camel-jmsApache< 4.14.6 / < 4.18.2 / < 4.20.0
camel-sjmsApache< 4.14.6 / < 4.18.2 / < 4.20.0

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Apache Camel のバージョンと使用コンポーネントを確認する(camel-coap / camel-google-pubsub / camel-jms / camel-sjms)
  2. 2利用中のバージョンラインに対応した修正バージョン(4.14.6 / 4.18.2 / 4.20.0)へアップデートする
  3. 3CVE-2025-27636 の修正を適用済みでも上記コンポーネント使用時は追加対応が必要

影響対象

Apache Camel 利用者(camel-coap / camel-google-pubsub / camel-jms / camel-sjms 使用)

補足

  • -元の CVE-2025-27636 の修正を適用済みの場合でも再適用が必要な点に注意
CVEApache CamelJavaMavenヘッダーインジェクション

概要

Apache Camel において、以前公開された CVE-2025-27636(ヘッダーインジェクション)に対する修正が不完全であることが判明しました(GHSA: Critical)。

CVE-2025-27636 は Apache Camel のメッセージヘッダー処理に関するセキュリティ問題でしたが、今回のアドバイザリでは camel-coapcamel-google-pubsubcamel-jmscamel-sjms の各コンポーネントにおいて修正漏れが確認されています。CVSS スコアは NVD で採点中ですが、GHSA での深刻度は Critical に分類されています。

CVSS ベクトル

CVSS スコアは現在 NVD で採点中です(GHSA 深刻度: Critical)。

影響を受けるソフトウェア

コンポーネント脆弱なバージョン修正バージョン
camel-coap< 4.14.6 / < 4.18.2 / < 4.20.04.14.6、4.18.2、4.20.0
camel-google-pubsub< 4.14.6 / < 4.18.2 / < 4.20.04.14.6、4.18.2、4.20.0
camel-jms< 4.14.6 / < 4.18.2 / < 4.20.04.14.6、4.18.2、4.20.0
camel-sjms< 4.14.6 / < 4.18.2 / < 4.20.04.14.6、4.18.2、4.20.0

修正バージョンと回避策

推奨対応: 使用しているバージョンラインに対応した修正バージョン(4.14.6、4.18.2、または 4.20.0)へアップデートしてください。

既に CVE-2025-27636 の修正を適用済みの場合でも、上記コンポーネントを使用している場合は再度アップデートが必要です。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-27636Apache Camel ヘッダーインジェクション(元の脆弱性)CVSS 0

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-40453
GHSA:https://github.com/advisories/GHSA-jg2m-9x48-3gvj
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。