Apache Kafka代码问题漏洞

 漏洞资讯     |      2023-04-17

一、漏洞分析

漏洞编号:CNVD-2023-23554

公开日期:2023-03-24

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

JApache Kafka是美国阿帕奇(Apache)基金会的一套开源的分布式流媒体平台。该平台能够获取实时数据,用于构建对数据流的变化进行实时反应的应用程序。

Apache Kafka Connect存在代码问题漏洞,攻击者可利用该漏洞在受害者的系统上执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

SApache Kafka >=2.3.0,<=3.3.2

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz