概要
Apache Camel の camel-cxf-rest、camel-cxf-transport、camel-knative-http コンポーネントにおけるヘッダーフィルター実装の不備により、未認証の攻撃者がHTTPリクエスト経由でCamel内部ヘッダーを注入できる脆弱性です。
送信フィルター(setOutFilterStartsWith)のみが設定されており、受信フィルター(setInFilterStartsWith)が設定されていないため、攻撃者がCXF-RS・CXF-SOAPエンドポイントへのHTTPリクエストに CamelExecCommandExecutable、CamelFileName などのCamel内部ヘッダーを注入できます。これらのヘッダーがルートを通じて camel-exec や camel-file コンポーネントに転送された場合、設定済みの値が上書きされ、任意コードの実行や任意ファイルへの書き込みが可能となります。
本脆弱性は過去に camel-undertow(CVE-2025-30177)、受信ヘッダーフィルター全般(CVE-2025-27636、CVE-2025-29891)、および非HTTPストラテジー(CVE-2026-40453)として修正された問題と同系列です。
CVSSベクトル
| 項目 | 内容 |
|---|---|
| 深刻度 | Critical(CVSS 3.1: 9.8) |
| 攻撃経路(AV) | ネットワーク(N) |
| 攻撃の複雑さ(AC) | 低(L) |
| 必要な権限(PR) | なし(N) |
| ユーザー操作(UI) | 不要(N) |
| スコープ(S) | 変更なし(U) |
| 機密性への影響(C) | 高(H) |
| 完全性への影響(I) | 高(H) |
| 可用性への影響(A) | 高(H) |
| CWE | CWE-178(大文字小文字の不適切な区別) |
影響を受けるソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Apache Camel(camel-cxf-rest/camel-cxf-transport) | Apache Software Foundation | 3.18.0〜4.14.5 |
| Apache Camel(camel-cxf-rest/camel-cxf-transport) | Apache Software Foundation | 4.15.0〜4.18.1 |
| Apache Camel(camel-knative-http) | Apache Software Foundation | 3.18.0〜4.14.5 |
| Apache Camel(camel-knative-http) | Apache Software Foundation | 4.15.0〜4.18.1 |
修正バージョンと回避策
- 修正バージョン:
- 4.19.0(推奨・最新版)
- 4.18.2(4.18.x LTS系)
- 4.14.6(4.14.x LTS系)
- アップデート方法: 使用しているCamelのバージョン系列に合わせて、対応する修正バージョンへアップグレードしてください。
- 回避策: CXF-RS・CXF-SOAPエンドポイントを使用している場合、カスタムの
HeaderFilterStrategyを実装して受信ヘッダーのフィルタリングを明示的に設定することで、パッチ適用までの暫定措置とできます。
関連リンク
データソース: NVD (NIST), Apache Camel Security Advisory AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。