发布日期：2025-03-12
更新日期：2025-05-23

受影响系统：

Apache Camel >= 4.8.0 < 4.8.5
Apache Camel >= 4.10.0 < 4.10.2
Apache Camel >= 3.10.0 < 3.22.4

描述：

---

CVE(CAN) ID: CVE-2025-29891

Apache Camel是美国阿帕奇（Apache）基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架，提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路由和中介的规则。
Apache Camel 4.10.0至4.10.2之前版本、4.8.0至4.8.5之前版本、3.10.0至3.22.4之前版本的默认传入标头筛选器存在绕过/注入漏洞，攻击者可利用该漏洞添加特定的标头以改变组件行为。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://camel.apache.org/security/CVE-2025-29891.html

浏览次数：46
严重程度：0（网友投票）