Apache Camel 安全公告:CVE-2026-40860 漏洞概述 Apache Camel 存在不安全的 JMS 反序列化漏洞。当 选项启用(默认开启)且 Camel 作为 JMS 消费者时,攻击者可通过向队列或主题发布精心构造的 实现远程代码执行(RCE)。 受影响组件包括: (使用 类) (继承 ) (继承 ) 其他基于 的组件(如 , ) 影响范围 : 3.0.0 至 4.14.7(不含) : 4.15.0 至 4.18.2(不含) : 4.19.0 至 4.20.0(不含) 修复方案 建议升级至以下版本: 4.14.7 4.18.2 4.20.0 具体升级路径: 4.14.x LTS 用户 → 升级至 4.20.0 4.18.x 发布流用户 → 升级至 4.18.2 参考链接 JIRA 工单: CAMEL-23321 PGP 签名公告: CVE-2026-40860.txt.asc Mitre CVE 条目: https://www.cve.org/CVERecord?id=CVE-2026-40860 发现者 Venkatraman Kumar from Securin