CVE-2026-33453: Критична вразливість інжекції заголовків у Apache Camel Camel-Coap

Критична вразливість у Apache Camel camel-coap дозволяє віддалене виконання коду через інжекцію заголовків CoAP. Рекомендується оновлення до версій 4.18.1 або 4.19.0.
CVE-2026-33453CVSS 10.0Mail

CVE-2026-33453: Критична вразливість інжекції заголовків у Apache Camel Camel-Coap

Критична вразливість у Apache Camel camel-coap дозволяє віддалене виконання коду через інжекцію заголовків CoAP. Рекомендується оновлення до версій 4.18.1 або 4.19.0.

CVSS
10.0 CRITICAL
EPSS
92.61%
Активно використовується
немає в KEV
Продукт
camel

Що відомо

Вразливість у компоненті camel-coap Apache Camel дозволяє неавторизованому зловмиснику через UDP-пакет CoAP інжектувати довільні внутрішні заголовки Camel, що може призвести до віддаленого виконання коду. Особливо це небезпечно при використанні заголовкочутливих продюсерів, таких як camel-exec.

Бізнес-вплив

Ця критична вразливість може дозволити зловмисникам виконувати довільні операційні системні команди з правами процесу Camel, що ставить під загрозу безпеку інфраструктури. Через відсутність автентифікації в CoAP та використання UDP, атаки можуть бути здійснені без складних умов, що підвищує ризик компрометації систем.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити версію Apache Camel і оновити компонент camel-coap до версій 4.18.1 або 4.19.0, де ця вразливість усунена. Якщо оновлення неможливе, слід обмежити доступ до CoAP-порту (5683) на мережевому рівні, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цього ризику у вашій інфраструктурі.

Джерела