| Produkt | Apache Kafka — wersje wcześniejsze niż 3.4.0 |
| Numer CVE | CVE-2023-25194 |
| Krytyczność | Wysoki |
| Opis | Podczas konfigurowania łącznika za pośrednictwem interfejsu API REST Kafka Connect uwierzytelniony operator może ustawić adekwatność `sasl.jaas.config` dla dowolnego klienta Kafka łącznika na „com.sun.security.auth.module.JndiLoginModule”, co można wykonane dzięki adekwatności `producer.override.sasl.jaas.config`, `consumer.override.sasl.jaas.config` lub `admin.override.sasl.jaas.config`. Umożliwi to serwerowi połączenie się z serwerem LDAP atakującego i deserializację odpowiedzi LDAP, której atakujący może użyć do wykonania łańcuchów gadżetów deserializacji Java na serwerze Kafka Connect. Atakujący może spowodować nieograniczoną deserializację niezaufanych danych (lub) lukę w zabezpieczeniach RCE, gdy w ścieżce klasy znajdują się gadżety. |
| Aktualizacja | TAK |
| Link | https://kafka.apache.org/cve-list |
