Vulnérabilités dans les produits Apache

TitreVulnérabilités dans les produits Apache
Numéro de Référence
63612804/26
Date de publication
28 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Apache MINA version 2.2.x antérieur à 2.2.5

  • Apache MINA version 2.1.x antérieur à 2.1.10

  • Apache MINA version 2.0.x antérieur à 2.0.27 

  • Apache Camel (Camel-Mail ) version antérieure à 4.19.0

  • Apache Camel (camel-coap) version 3.x. antérieur à 4.14.7

  • Apache Camel (camel-coap) version 4.15.x antérieur à 4.18.2

  • Apache Camel (camel-coap) version 4.19.x antérieur à 4.20.0

  • Apache Camel (camel-jms) version 3.x. antérieur à 4.14.7

  • Apache Camel (camel-jms) version 4.15.x antérieur à 4.18.2

  • Apache Camel (camel-sjms) version 4.19.x antérieur à 4.20.0

  • Apache Camel (camel-sjms) version 3.x. antérieur à 4.14.7

  • Apache Camel (camel-sjms) version 4.15.x antérieur à 4.18.2

  • Apache Camel (camel-google-pubsub)version 3.x. antérieur à 4.14.7

  • Apache Camel (camel-google-pubsub)version 4.15.x antérieur à 4.18.2

  • Apache Camel (camel-google-pubsub)version 4.19.x antérieur à 4.20.0

  • Apache Camel (Camel-Infinispan)version 4.x antérieur à 4.14.7

  • Apache Camel (Camel-Infinispan)version 4.15.x antérieur à 4.18.2

  • Apache Camel (Camel-Infinispan)version 4.19.x antérieur à 4.20.0

  • Apache Camel (Camel-pqc)version 4.18.x antérieur à 4.18.2

  • Apache Camel (Camel-pqc)version 4.19.x antérieur à 4.20.0

  • Apache Camel (Camel-camel-platform-http-main) version 4.14.x antérieur à 4.14.6

  • Apache Camel (Camel-camel-platform-http-main) version 4.18.x antérieur à 4.18.2

  • Apache Camel (Camel-leveldb)version 4.10.x antérieur à 4.10.9

  • Apache Camel (Camel-leveldb)version 4.14.x antérieur à 4.14.5

  • Apache Camel (Camel-leveldb)version 4.15.x antérieur à 4.18.0

Identificateurs externes:

  • CVE-2026-40453, CVE-2026-40860, CVE-2026-33453, CVE-2026-33454,
  • CVE-2026-40858, CVE-2026-40048, CVE-2026-27172, CVE-2026-25747
  • CVE-2026-41635 CVE-2026-41409

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Apache Camel et Apache Mina. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, d’injecter du contenu malveillant, de contourner les mécanismes de sécurité  et d’accéder à des données sensibles.

Solution:

Veuillez se référer aux bulletins de sécurité Apache pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance ;

  • Accès aux informations confidentielles ;

  • Injection de code arbitraire à distance ;

Référence:

Bulletins de sécurité Apache:

Brochure:

Vulnerabilites-dans-les-produits-Apache_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved