漏洞概述 漏洞名称: CVE-2026-56139 严重程度: 中等 描述: Apache Camel 的 消费者选项默认为 ,导致在处理路由时发生错误时,完整的 Java 堆栈跟踪信息被返回到 HTTP 响应体中,向未授权客户端泄露敏感内部信息。对于 Rest DSL 消费者,该选项未被尊重。 影响范围 受影响版本: - 4.0.0 到 4.14.8 - 4.15.0 到 4.18.3 - 4.19.0 到 4.21.0 修复方案 已修复版本: - 4.14.8 - 4.18.3 - 4.21.0 缓解措施 建议用户升级到 4.21.0 版本以修复问题。 如果用户使用的是 4.14.x LTS 发布流,建议升级到 4.14.8。 如果用户使用的是 4.18.x 发布流,建议升级到 4.18.3。 对于无法立即升级的部署,可以在 消费者上显式设置 ,或者通过全局配置 属性。 其他信息 JIRA 票证: CAMEL-23651 发现者: Yu Bao from PayPal 参考链接: - PGP 签名公告数据: CVE-2026-56139.txt.asc - Mitre CVE 条目: CVE-2026-56139 代码块 页面中未包含 POC 代码或利用代码。