Apache Kafka代碼問題漏洞

 漏洞資訊     |      2023-04-17

一、漏洞分析

漏洞編號:CNVD-2023-23554

公開日期:2023-03-24

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

JApache Kafka是美國阿帕奇(Apache)基金會的一套開源的分布式流媒體平臺。該平臺能夠獲取實時數(shù)據(jù),用于構(gòu)建對數(shù)據(jù)流的變化進行實時反應(yīng)的應(yīng)用程序。

Apache Kafka Connect存在代碼問題漏洞,攻擊者可利用該漏洞在受害者的系統(tǒng)上執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

SApache Kafka >=2.3.0,<=3.3.2

四、漏洞解決方案

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz