关于Apache Kafka 反序列化漏洞(CVE-2023-25194)

ApacheKafka存在一个高危反序列化漏洞,可能导致远程代码执行(RCE)。受影响的版本为2.3.0到3.3.2。Apache已发布安全补丁,建议用户立即更新到最新版本以修复该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kafka 是由 Apache 软件基金会开发的一个开源流处 理平台,由 Scala 和 Java 编写。

【漏洞说明】

Apache 发布安全公告,Apache Kafka 存在反序列化漏洞。此漏洞允许服务器连接到攻击者的 LDAP 服务器并反序列化 LDAP 响应,攻击者可以使用它在 Kafka 连接服务器上执行 java 反序列化小工具链。当类路径中有小工具时,攻击者 可以造成不可信数据的无限制反序列化(或)RCE 漏洞。

漏洞编号:CVE-2023-25194。 漏洞威级:高危。

【影响范围】

2.3.0 <=Apache Kafka<=3.3.2

【修复建议】

厂商已发布安全补丁修复漏洞,请及时下 载更新。 下载地址:https://kafka.apache.org/downloads

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值