A critical vulnerability (CVSS 10.0) in Apache Camel's CoAP component allows an unauthenticated remote attacker to execute arbitrary code with the service's privileges. Affected versions are Apache Camel before 4.18.1 and before 4.19.0, and the mitigation is to upgrade to Apache Camel 4.18.1 or 4.19.0 respectively.
[WID-SEC-2026-1286] Apache Camel (Camel-Coap): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 27.04.2026 Stand 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Apache Camel ist ein Integrations-Framework, das Enterprise Integration Patterns implementiert. Produkte 27.04.2026 Apache Camel <4.18.1 Apache Camel <4.19.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben