Seguridad-CVE-2025-27636: Apache Camel: inyección de encabezado de mensajes de camello mediante filtrado inadecuado

Summary: CVE-2025-27636 in Apache Camel

Date: March 9, 2025
From: Andrea Cosentino
To: oss-security@…ts.openwall.com
Subject: CVE-2025-27636: Apache Camel: Camel Message Header Injection via Improper Filtering

Severity: Moderate

Affected Versions:

  • Apache Camel 4.10.0 before 4.10.2
  • Apache Camel 4.8.0 before 4.8.5
  • Apache Camel 3.10.0 before 3.22.4

Vulnerability Description:

CVE-2025-27636 concerns a bypass/injection vulnerability affecting specific versions of Apache Camel. It is linked to an issue within the default header filtering mechanism that only blocks headers starting with "Camel", "camel", or "org.apache.camel." However, the filtering can be bypassed by attackers through the manipulation of letter casing, allowing them to inject custom headers.

As a result, this vulnerability can potentially enable attackers to invoke arbitrary methods from the Bean registry, utilizing methods declared in the bean URI. The exploitation can involve the use of Simple Expression Language (SEL) or OGNL (Object-Graph Navigation Language), which can be included in the method parameters passed to the bean.

This vulnerability affects the following versions:

  • Apache Camel 4.10.0 to 4.10.1
  • Apache Camel 4.8.0 to 4.8.4
  • Apache Camel 3.10.0 to 3.22.3

Users of the affected versions are strongly encouraged to upgrade to:

  • Version 4.10.2 for the 4.10.x LTS
  • Version 4.8.5 for the 4.8.x LTS
  • Version 3.22.4 for the 3.x releases

Mitigation Strategies:

To address the vulnerability in affected Camel applications, users can consider removing headers from Camel routes. This can be achieved through various methods, such as utilizing the removeHeaders Enterprise Integration Pattern (EIP) to filter out headers that are case variations of "Camel" or that do not start with "Camel", "camel", or "org.apache.camel." Consequently, this can remediate the vulnerability by ensuring the unwanted headers are stripped before they can be exploited.

This issue is documented under the Jira ticket CAMEL-21838 for further tracking and exploration.

Acknowledgment:

The vulnerability was discovered by Mark Thorson.

References:

For further information, please refer to:

Additional Resources:

For more insights on software security and mailing lists, users are encouraged to review the relevant wiki on open-source software security and familiarize themselves with mailing list protocols and proper messaging formats.

(Note: This summary distills the key points regarding the Apache Camel CVE-2025-27636 vulnerability and associated mitigation strategies for users and security professionals concerned with maintaining the security of their systems.)

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Febrero en el ciberespacio estonio: los tonos fueron dados por la pesca y los fraudes

En febrero de 2023, el Departamento de Incidentes de RIA (CERT-EE) de Estonia gestionó una serie de incidentes cibernéticos significativos, además de seguir promoviendo la

...
Más detalle de la noticia

Jenkins múltiples vulnerabilidades

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en Jenkins. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar secuencias de

...
Más detalle de la noticia

JVNDB-2025-000016-JVN IPIA

Resumen sobre las Vulnerabilidades en RemoteView Agent para Windows El RemoteView Agent, desarrollado por RSupport Co., Ltd., permite el control de computadoras remotas mediante un

...
Más detalle de la noticia

EE. UU. Atrapa el dominio de Garantex Crypto Exchange utilizado por Ransomware Gangs

El Servicio Secreto de los Estados Unidos ha tomado medidas significativas contra el intercambio de criptomonedas ruso Garantex, incautando su dominio en cooperación con otros

...
Más detalle de la noticia

Amenazas cibernéticas a las elecciones: Centro Canadiense de Seguridad Cibernética

La actividad de amenazas cibernéticas que afecta los procesos democráticos ha aumentado significativamente a nivel global, especialmente en el contexto electoral. Estos actos de ciberamenazas

...
Más detalle de la noticia

FBI advierte sobre la estafa de extorsión de datos dirigida a ejecutivos corporativos

El Centro de Quejas de Delitos de Internet de la Oficina Federal de Investigación (FBI), conocido como IC3, ha emitido una alerta sobre una nueva

...
Más detalle de la noticia

Vulnerabilidades en cámaras SmartWares | Cert Polska

On March 6, 2025, CERT Polska released information regarding multiple vulnerabilities in the firmware of SmartWares cameras, specifically the CIP-37210AT and C724IP models, provided by

...
Más detalle de la noticia

Vulnerabilidad en Productos Moxa (06 de marzo de 2025)

Un grupo de investigadores ha identificado una vulnerabilidad crítica en los productos de la empresa Moxa, conocida por su tecnología en redes industriales, especialmente en

...
Más detalle de la noticia

Advertencia: los atacantes se presentan como empleados universitarios

El National CERT (Centro Nacional de Respuesta a Emergencias Cibernéticas) ha alertado sobre un incremento en las solicitudes de ciberestafas donde los atacantes se hacen

...
Más detalle de la noticia

El establecimiento de seguridad de comunicaciones de Canadá publica una actualización de 2025 para informar sobre las amenazas cibernéticas al proceso democrático de Canadá

La actualización de 2025 publicada por el establecimiento de seguridad de comunicaciones de Canadá (CSEC) aborda las amenazas cibernéticas que ponen en riesgo el proceso

...
Más detalle de la noticia

Escaneo de vulnerabilidad: mantenerse al tanto de las amenazas más comunes

Las soluciones de escaneo de vulnerabilidad son herramientas esenciales para identificar y gestionar problemas de seguridad en entornos de TI. Su función principal es detectar

...
Más detalle de la noticia

Decrypting Diversity: Diversidad e inclusión en el Informe de Seguridad Cibernética 2020

El informe conjunto del Centro Nacional de Seguridad Cibernética (NCSC) y KPMG UK representa un esfuerzo pionero por evaluar y medir los niveles de diversidad

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-03-03): vulnerabilidades múltiples en productos VMware

VMware ha emitido un aviso de seguridad debido a la revelación de múltiples vulnerabilidades críticas en varios de sus productos, como ESXi, Fusion, Workstation, Cloud

...
Más detalle de la noticia

Cisco Secure Client para Windows con vulnerabilidad de secuestro de motores de postura de firewall seguro DLL

Cisco ha lanzado actualizaciones de software gratuitas para abordar una vulnerabilidad de seguridad que se describe en un aviso específico. Los clientes que poseen contratos

...
Más detalle de la noticia

Una computadora cuántica VTT Q50 por valor de millones de euros ahora está en el sótano de Espoo que ahora tiene importancia política mundial

Finlandia se está posicionando como un actor clave en el ámbito de la computación cuántica, un campo de gran relevancia tanto tecnológica como geopoliticamente. La

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita