Multiple vulnerabilities in Apache Camel, including insecure deserialization and insufficient email header filtering, allow for issues such as unauthenticated remote code execution. The vulnerabilities affect Apache Camel versions from 3.0.0 up to, but not including, the patched releases 4.14.6, 4.14.7, 4.18.1, 4.18.2, 4.19.0, and 4.20.0, depending on the specific component. The fixes involve implementing secure deserialization, correct header filtering, and improved authentication checks.
Apache Software Foundation heeft kwetsbaarheden verholpen in Apache Camel. De kwetsbaarheden bevinden zich in verschillende componenten van Apache Camel. De problemen betreffen onder andere onveilige deserialisatie, onvoldoende filtering van e-mailheaders, onjuiste authenticatiepadmatching, en onjuiste verwerking van interne headers. De meest ernstige kwetsbaarheid stelt kwaadwillenden in staat om ongeauthenticeerd op afstand willekeurige code uit te voeren. De kwetsbaarheden zijn aanwezig in diverse versies van Apache Camel, met name vanaf versie 3.0.0 tot net voor de gepatchte versies 4.14.6, 4.14.7, 4.18.1, 4.18.2, 4.19.0 en 4.20.0, afhankelijk van de component. De fixes omvatten onder meer het toepassen van veilige deserialisatie, correcte filtering van headers, en verbeterde authenticatiecontroles.