De Apache Software Foundation heeft meerdere beveiligingslekken in Apache Camel gedicht. Het gaat om kwetsbaarheden in verschillende onderdelen van het project. De problemen hadden uiteenlopende oorzaken, waaronder:

– Onveilige deserialisatie
– Onvoldoende filtering van e‑mailheaders
– Onjuiste matching van authenticatiepaden
– Onjuiste verwerking van interne headers

Het ernstigste lek maakte het mogelijk voor aanvallers om op afstand, zonder in te loggen, willekeurige code uit te voeren.

De kwetsbaarheden kwamen voor in diverse versies van Apache Camel: grofweg vanaf 3.0.0 tot vlak vóór de gepatchte releases 4.14.6, 4.14.7, 4.18.1, 4.18.2, 4.19.0 en 4.20.0, afhankelijk van de betrokken component.

De updates pakken dit aan met veiligere deserialisatie, correcte header‑filtering en aangescherpte authenticatiecontroles.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.