ApacheKafka存在一个高危反序列化漏洞,可能导致远程代码执行(RCE)。受影响的版本为2.3.0到3.3.2。Apache已发布安全补丁,建议用户立即更新到最新版本以修复该问题。
Kafka 是由 Apache 软件基金会开发的一个开源流处 理平台,由 Scala 和 Java 编写。
【漏洞说明】
Apache 发布安全公告,Apache Kafka 存在反序列化漏洞。此漏洞允许服务器连接到攻击者的 LDAP 服务器并反序列化 LDAP 响应,攻击者可以使用它在 Kafka 连接服务器上执行 java 反序列化小工具链。当类路径中有小工具时,攻击者 可以造成不可信数据的无限制反序列化(或)RCE 漏洞。
漏洞编号:CVE-2023-25194。 漏洞威级:高危。
【影响范围】
2.3.0 <=Apache Kafka<=3.3.2
【修复建议】
厂商已发布安全补丁修复漏洞,请及时下 载更新。 下载地址:https://kafka.apache.org/downloads
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
