一、漏洞分析
漏洞编号:CNVD-2023-23554
公开日期:2023-03-24
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
JApache Kafka是美国阿帕奇(Apache)基金会的一套开源的分布式流媒体平台。该平台能够获取实时数据,用于构建对数据流的变化进行实时反应的应用程序。
Apache Kafka Connect存在代码问题漏洞,攻击者可利用该漏洞在受害者的系统上执行任意代码。
漏洞类型:通用型漏洞
三、影响产品
SApache Kafka >=2.3.0,<=3.3.2
四、漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz