关键信息 漏洞标识 CVE编号: CVE-2025-30177 严重性 严重程度: 中等 影响版本 Apache Camel 4.10.0 到 4.10.2 Apache Camel 4.8.0 到 4.8.5 描述 漏洞类型: 绕过/注入漏洞 受影响组件: Camel-Undertow 组件 问题详情: 在特定条件下,Camel-Undertow 组件对 Camel 消息头注入易受攻击。自定义头过滤策略仅在“out”方向进行过滤,而未在“in”方向进行过滤。 建议措施 升级建议: - 升级到 4.10.3 版本(适用于 4.10.x LTS) - 升级到 4.8.6 版本(适用于 4.8.x LTS) 跟踪信息 跟踪编号: CAMEL-21876 发现者与报告者 发现者: Mark Thorson of AT&T 报告者: Mark Thorson of AT&T 参考链接 CVE-2025-27636 CVE-2025-29891 Apache Camel 官网 CVE 记录 Jira 问题