Kritische Sicherheitslücke in Apache Camel
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle im Integrations-Framework Apache Camel. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.
© CSBW
Remote Code Execution möglich
Das Entwickler-Team des Integrations-Frameworks Apache Camel veröffentlichte am 27. April eine Warnmeldung auf GitHub zur kritischen Sicherheitslücke CVE-2026-33453 (EUVD-2026-25816). CVE-2026-33453 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen Remote Code Execution (RCE).
Die Lücke betrifft die folgenden Versionen von Apache Camel:
- Version 4.14.0 bis einschließlich 4.14.5
- Version 4.18.0 bis vor die Versionen 4.18.1 und 4.19.0
Mit den Versionen 4.18.1 und 4.19.0 behebt das Entwickler-Team die Schwachstelle.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration die Apache-Camel-Version 4.18.1 oder 4.19.0.