UI for Apache Kafka 远程代码执行漏洞

UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞,第一个漏洞可执行任意的 Groovy 脚本,第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。
  • 发表于 2024-07-25 09:45:49
  • 阅读 ( 3778 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
Stree
Stree

果农

5 篇文章