Kafka 是由 Apache 软件基金会开发的一个开源流处 理平台,由 Scala 和 Java 编写。
【漏洞说明】
Apache 发布安全公告,Apache Kafka 存在反序列化漏洞。此漏洞允许服务器连接到攻击者的 LDAP 服务器并反序列化 LDAP 响应,攻击者可以使用它在 Kafka 连接服务器上执行 java 反序列化小工具链。当类路径中有小工具时,攻击者 可以造成不可信数据的无限制反序列化(或)RCE 漏洞。
漏洞编号:CVE-2023-25194。 漏洞威级:高危。
【影响范围】
2.3.0 <=Apache Kafka<=3.3.2
【修复建议】
厂商已发布安全补丁修复漏洞,请及时下 载更新。 下载地址:https://kafka.apache.org/downloads