Informazioni sul CVE-2025-30177
Apache Camel: Camel-Undertow Message Header Injection via Improper Filtering
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-30177
Descrizione: Vulnerabilità di bypass/iniezione in Apache Camel nel componente Camel-Undertow in condizioni specifiche. Questo problema riguarda Apache Camel: da 4.10.0 prima di 4.10.3, da 4.8.0 prima di 4.8.6. Si raccomanda agli utenti di aggiornare alla versione 4.10.3 per le versioni 4.10.x LTS e 4.8.6 per le versioni 4.8.x LTS. Il componente Undertow è vulnerabile a injection header di Camel, in particolare la strategia di filtro header personalizzato utilizzata dal componente, che filtra solo la direzione “out”, mentre non filtra la direzione “in”. Questo consente a un attaccante di includere header specifici di Camel che, per alcuni componenti di Camel, possono alterare il comportamento, come il camel-bean o il camel-exec.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://camel.apache.org/security/CVE-2025-27636.html
- https://camel.apache.org/security/CVE-2025-29891.html
- https://lists.apache.org/thread/dj79zdgw01j337lr9gvyy4sv8xfyw8py
Prodotti interessati
- Apache Software Foundation – Apache Camel
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Camel
Anno: 2025
CWE:
CVSS: 0.0