Multiple high-severity vulnerabilities (CVSS 8.1) in Apache Camel for Spring Boot allow a remote attacker to execute arbitrary code and bypass security controls. The primary affected version is Apache Camel prior to version 4.8.3. The specified mitigation is to upgrade to Apache Camel 4.8.3.
[WID-SEC-2025-0284] Apache Camel for Spring Boot: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 05.02.2025 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache Camel ist ein Integrations-Framework, das Enterprise Integration Patterns implementiert. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Red Hat Integration umfasst diverse Integrations- und Messaging-Technologien, mit denen sich Anwendungen und Daten in Hybrid-Infrastrukturen verbinden lassen. Produkte UPDATE 09.03.2026 IBM Rational ClearCase UPDATE 17.11.2025 SolarWinds Platform <2025.4.1 UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 06.07.2025 NetApp ActiveIQ Unified Manager UPDATE 14.05.2025 Hitachi Ops Center <11.0.4-00 UPDATE 28.04.2025 IBM Operational Decision Manager <V8.11.0.1 Interim fix 042 IBM Operational Decision Manager <V8.11.1.0: Interim fix 039 IBM Operational Decision Manager <V8.12.0.1: Interim fix 024 IBM Operational Decision Manager <V9.0.0.1: Interim fix 007 05.02.2025 Apache Camel <4.8.3 Red Hat Enterprise Linux Apache Camel for Spring Boot Red Hat Integration Camel K Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Camel, Red Hat Enterprise Linux und Red Hat Integration ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben