CVE-2026-40453Исправление для CVE-2025-27636 добавило setLwerCase(true) в HttpHeaderFilterStrategy, так что вариантные названия заголовков, такие как «CAmelExecCommandExecutable», отфильтровываются вместе с «CamelExecCommandExecutable». Тот же наборLowerCase (правдивый) вызов не был применен к пяти реализациям, не относившихся к HTTP HeaderFilterStrategy: JmsHeaderFilterStrategy и ClassicJmsHeaderFilterStrategy в верблюдах-джмах, SjmsHeaderFilterStrategy в верблюдах-с-мы, CoAPHEaderFilterStrategy в верблюдахGoogle-пабб. Поскольку эти стратегии используют чувствительный к регистру фильтрацию String.startsWith('Camel'/'camel') в то время как Camel Exchange хранит заголовки на нечувствительной к корпусу карте, злоумышленник с JMS (или эквивалентным) доступом производителя к брокеру, потребляемому маршрутом Camel, может вводить ватер-вариантные внутренние заголовки Camel, которые затем решаются ниже по течению. Это позволяет удаленное выполнение кода и произвольной записи файлов на маршрутах, которые перенаправляют сообщения JMS на компоненты, управляемые заголовком.
Эта проблема затрагивает Apache Camel: от 3.0.0 до 4.14.6, с 4.15.0 до 4.18.2, с 4.19.0 до 4.20.0.
Пользователям рекомендуется обновиться до версии 4.20.0, которая устраняет проблему. Если пользователи находятся на потоке выпусков 4,14.x LTS, то им предлагается обновиться до 4.14.6. Если пользователи находятся в потоке релизов 4.18.x, то им предлагается обновиться до 4.18.2.