漏洞总结 漏洞概述 CVE编号: CVE-2026-6857 漏洞名称: camel-infinispan: Remote Code Execution via Unsafe Deserialization 状态: NEW 优先级: high 严重性: high 报告时间: 2026-04-21 08:08 UTC by OSIDB Bzimport 修改时间: 2026-04-22 12:49 UTC 影响范围 产品: Security Response 组件: vulnerability 硬件: All 操作系统: Linux 受影响版本: - Camel 4.10.0 - Infinispan 15.1.4 修复方案 修复版本: Clone OP 环境: Embargoed 最后关闭: 未指定 漏洞描述 Unsafe deserialization in camel-infinispan ProtoStream remote aggregation repository. uses without . Same pattern as CVE-2024-22369, CVE-2024-23114, CVE-2024-25747. 相关CVE CVE-2024-22369 CVE-2024-23114 CVE-2024-25747 报告信息 报告给 security 和 MITRE CVE Request #2824308.