漏洞详情
| CNVD编号 | CNVD-2024-49155 |
|---|---|
| 漏洞标题 | Apache Kafka授权问题漏洞 |
| 严重等级 | 中 |
| 影响产品 | Apache Kafka >=2.3.0,<=3.5.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-11-21 |
| 公开时间 | 2024-12-24 |
| 发现者 | |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://lists.apache.org/thread/9whdzfr0zwdhr364604w5ssnzmg4v2lv |
| 漏洞描述 | Apache Kafka是美国阿帕奇(Apache)基金会的一套开源的分布式流媒体平台。该平台能够获取实时数据,用于构建对数据流的变化进行实时反应的应用程序。 Apache Kafka 2.3.0至3.5.2版本、3.6.2版本和3.7.0版本存在授权问题漏洞,该漏洞源于不正当的权限管理,攻击者可利用该漏洞通过ConfigProviders读取磁盘和环境变量中的任意内容。 |
返回漏洞库首页
