offsectraining Twitter Update !

博主： offsectraining

推文： 深度解析：CVE-2025-27636（通过头部过滤绕过在Apache Camel中实现远程代码执行）
⚠️ CVSS 5.6 | EPSS 35.5%

大小写敏感的头部检查 + 执行功能 = 远程命令执行。

攻击者可以通过大写关键的HTTP头部来绕过Camel的安全过滤器，并在易受攻击的部署上执行系统命令。

了解漏洞利用方式及防御措施：
🔗 https://t.co/6A9D3JFRYE

链接： https://x.com/offsectraining/status/1943346179619623050

推特监控

#offsectraining

offsectraining Twitter Update !

http://example.com/2025/07/10/twitter_3188108533/

作者

lianccc

发布于

2025年7月10日

许可协议

_r_netsec Twitter Update ! 上一篇

Parse Server exposes the data schema via GraphQL API 下一篇