JVNDB-2026-022916 | |
Apache Software FoundationのApache Camelにおける複数の脆弱性 | |
| 概要 | |
Apache CamelのSolrコンポーネントにおいて、下流コンポーネントで利用される出力中の特殊要素の不適切な無害化(「インジェクション」)、不適切な入力検証、サーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在します。camel-solrプロデューサは、SolrParam.プレフィックスで始まるExchangeメッセージヘッダーをSolrリクエストのパラメータに、SolrField.プレフィックスで始まるヘッダーをインデックスされたSolrドキュメントのフィールドにコピーします。これらのプレフィックス定数(SolrConstants.HEADER_PARAM_PREFIX / HEADER_FIELD_PREFIX)はSolrParam. / SolrField.というプレーン文字列です。これらの名前はCamel / camelプレフィックスで始まらないため、HTTP境界でCamelヘッダ名前空間のみをブロックするHttpHeaderFilterStrategyは、これらをインバウンドHTTPリクエストからExchangeへ通過させてしまいます。HTTPコンシューマ(例:platform-http)をsolr:プロデューサに橋渡しするルートでは、任意のHTTPクライアントがSolrParam.*ヘッダーを設定して任意のSolrリクエストパラメータを注入できます。これにはシャードやstream.urlといったパラメータも含まれ、これによりSolrサーバが攻撃者指定のURL(内部サービスやクラウドメタデータエンドポイントなど)へサーバーサイドリクエストを発行させることが可能になります(サーバーサイドリクエストフォージェリ)。また、qtパラメータを使って管理用リクエストハンドラにアクセスできる場合もあります。同様にSolrField.*ヘッダーの設定により、インデックスされたドキュメントに任意のフィールドを注入可能です。認証されていないブリッジングコンシューマの場合は認証情報が不要です。影響を受けるバージョンはApache Camelの4.0.0から4.14.8未満、4.15.0から4.18.3未満、4.19.0から4.21.0未満となっています。ユーザーはこの問題を修正したバージョン4.21.0へのアップグレードを推奨します。4.14.x LTSリリースを使用している場合は4.14.8へ、4.18.xリリースを使用している場合は4.18.3へのアップグレードが推奨されます。アップグレード後は、Solrパラメータやフィールドを生のヘッダープレフィックスで設定するルートにおいて、SolrParam. / SolrField.の代わりにCamelSolrParam. / CamelSolrField.を使用する必要があります。すぐにアップグレードできない環境では、未信頼の入力からsolr:プロデューサに到達する前にSolrParam.*およびSolrField.*ヘッダーを削除し、信頼できるソースから必要なSolrパラメータとフィールドをルート内で設定してください。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 9.1 (緊急) [その他]
| |
| 影響を受けるシステム | |
|
| |
Apache Software Foundation | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 | |
| 対策 | |
ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
Apache Software Foundation Openwall | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/07/06 |
| 登録日 | 2026/07/09 |
| 最終更新日 | 2026/07/09 |



