Remote Apache Camel RCE

[Эрмано]

Apache Camel CVE-2025–27636 & CVE-2025-29891​

CVE-2025–27636 and CVE-2025-29891 are vulnerabilities in Apache Camel that affect versions: 4.10.0-4.10.1, 4.8.0-4.8.4, 3.10.0-3.22.3. Exploitation of these vulnerabilities can enable attackers to execute internal Camel methods.

На русском:
CVE-2025-27636 и CVE-2025-29891 - это уязвимости в Apache Camel, затрагивающие версии: 4.10.0-4.10.1, 4.8.0-4.8.4, 3.10.0-3.22.3. Эксплуатация этих уязвимостей может позволить злоумышленникам выполнить внутренние методы Camel.

В репе пример RCE через компонент Camel Exec + тестовый стенд с PoC.

Ссылка