【高危漏洞】【POC公开】Apache Camel 任意命令执行漏洞
【高危漏洞】【POC公开】Apache Camel 任意命令执行漏洞
原创 moon 皓月当空w 2025-03-15 17:12
皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称
:
Apache Camel 任意命令执行漏洞
漏洞出现时间
:2025年3月13日
影响等级
:高危
漏洞说明:
Apache Camel 中近期披露的一个安全漏洞(编号为 CVE – 2025 – 27636),已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头,进而有可能实现远程代码执行(RCE)。
影响版本:
– 3.10.0 至 3.22.3、4.8.0 至 4.8.4 以及 4.10.0 至 4.10.1 等多个版本
修复方式:无
相关链接:
– https://gbhackers.com/apache-camel-vulnerability/
- poc:
https://gbhackers.com/apache-camel-vulnerability/
最快的威胁情报,最全的漏洞评估
Tips
Camel
能够在大量的领域语言中让你定义路由以及中间规则,包括基于Java的Fluent API,Spring或者Blueprint XML配置文件,甚至是Scala(是一种基于JVM,集合了面向对象编程和函数式编程优点的高级程序设计语言)DSL。
近期文章:
【严重漏洞】 Apache FreeRDP 出现多个cve漏洞
【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞
【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞
BugSearch正式于2023年12月13日开始内测,功能仅开放每日漏洞更新。
-
2023年10月1日 开始筹备
-
2023年11月10日 漏洞检测模块完成
-
2023年11月25日 前端UI完成
-
2023年12月5日 前端UI替换优化
-
2023年12月13日 正式开始内测
-
2023年12月18日 完成高级搜索功能
-
2023年12月18日 站点人数统计
-
2024年1月9日 漏洞点击统计功能
-
2024年1月10日 UI调整
-
2024年4月29日 新增放假啦功能
-
2024年5月7日 更新UI,适配手机端
-
2024年5月7日 更新获取方式,现在公众号回复token,直接返回链接,访问后即可登录
-
2024年5月17日 新增更多咨询,以及freebuff,安全客文章
-
2024年5月18日 新增先知文章
-
2024年5月22日 开通机器人功能
-
2024年5月23日 新增数据源
-
2024年6月5日 新增机器人推送早报功能
-
2025年3月4日 项目重新启动
高级搜索已完成。
使用方式:
首先需要关注公众号,然后发送token,直接访问概链接就可以登陆了。
仪表盘页面:
机器人功能暂停ing,有需要可私聊联系