发布日期:2024-01-25
更新日期:2024-06-17
受影响系统:
kafka-ui kafka-ui >= 0.4.0
kafka-ui kafka-ui < ="0.7.1
描述:
CVE(CAN) ID: CVE-2023-52251
kafka-ui是用于Apache Kafka的开源Web UI。
kafka-ui 0.4.0至0.7.1版本存在代码注入漏洞,远程攻击者可利用该漏洞通过/api/clusters/local/topics/{topic}/messages的“q”参数执行任意代码。
< **>
建议:
厂商补丁:
kafka-ui
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/BobTheShoplifter/CVE-2023-52251-POC
浏览次数:39
严重程度:0(网友投票)
