CVE-2026-33453: Критична вразливість інжекції заголовків у Apache Camel Camel-Coap
Критична вразливість у Apache Camel camel-coap дозволяє віддалене виконання коду через інжекцію заголовків CoAP. Рекомендується оновлення до версій 4.18.1 або 4.19.0.
- CVSS
- 10.0 CRITICAL
- EPSS
- 92.61%
- Активно використовується
- немає в KEV
- Продукт
- camel
Що відомо
Вразливість у компоненті camel-coap Apache Camel дозволяє неавторизованому зловмиснику через UDP-пакет CoAP інжектувати довільні внутрішні заголовки Camel, що може призвести до віддаленого виконання коду. Особливо це небезпечно при використанні заголовкочутливих продюсерів, таких як camel-exec.
Бізнес-вплив
Ця критична вразливість може дозволити зловмисникам виконувати довільні операційні системні команди з правами процесу Camel, що ставить під загрозу безпеку інфраструктури. Через відсутність автентифікації в CoAP та використання UDP, атаки можуть бути здійснені без складних умов, що підвищує ризик компрометації систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити версію Apache Camel і оновити компонент camel-coap до версій 4.18.1 або 4.19.0, де ця вразливість усунена. Якщо оновлення неможливе, слід обмежити доступ до CoAP-порту (5683) на мережевому рівні, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цього ризику у вашій інфраструктурі.