CVE-2023-25194

CVE-2023-25194

A possible security vulnerability has been identified in Apache Kafka Connect. This requires access to a Kafka Connect worker, and the ability to create/modify connectors on it with an arbitrary Kafka client SASL JAAS config and a SASL-based security protocol, which has been possible on Kafka Connect clusters since Apache Kafka 2.3.0. When configuring the connector via the Kafka Connect REST API, an authenticated operator can set the `sasl.jaas.config` property for any of the connector's Kafka clients to…

8 февраля 2023, среда 4:00 Оставить комментарий Источник

Похожие материалы

CVE-2021-26987

Element Plug-in for vCenter Server incorporates SpringBoot Framework. SpringBoot Framework versions prior to 1.3.2 are susceptible to a vulnerability which when successfully exploited could lead to Remote Code Execution. All versions of Element Plug-in for vCenter Server, Management Services versions prior to 2.17.56 and Management Node versions through 12.2 contain vulnerable versions of SpringBoot Framework.

16 марта 2021, вторник 6:01 Источник
Работа Apache Kafka на примерах. Поднимаем Kafka Cluster используя docker-compose

В этой статье продемонстрирую и объясню работу Kafka, используя как можно меньше определений и больше практики. Мы рассмотрим 3 сценария работы с Kafka. Для последнего сценария мы поднимем Kafka Cluster в Docker и с помощью UI увидим, как происходит общение между сервисами. Читать далее

31 мая 2023, среда 15:53 Источник
Туториал kafka + springboot + docker

Я часто работаю с Apache Kafka, но внезапно поймал себя на мысли, что совсем не понимаю как она устроена. Тогда я решил поднять кафку локально и поиграться с ней, а чтобы точно понимать что я делаю - написал эту статью. Читать далее

7 сентября 2025, воскресенье 10:40 Источник

CVE-2023-25194

Комментарии

Похожие материалы

CVE-2021-26987

Работа Apache Kafka на примерах. Поднимаем Kafka Cluster используя docker-compose

Туториал kafka + springboot + docker