CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞 分析

CVE-2025-27818
  • 发表于 2025-07-03 18:12:31
  • 阅读 ( 1442 )
  • 分类:开发框架

1 条评论

simia
这个callback获取密码是不是只能由业务自己拓展那个CallBackHandler才有继续往下利用的可能?因为我看kafka-client组件里默认提供的那些CallbackHandler都没法处理PasswordCallBack。
请先 登录 后评论
请先 登录 后评论
hahaha123
hahaha123

2 篇文章