cve-2023-34040 | CN-SEC 中文网

安全博客

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...

02月27日4 views评论

POC来源于Github请在虚拟环境中，进行使用。要求： Java 11 Maven Docker ( or Kafka ) 用法首先启动 Dockerized Kafka 实例。这将...

08月07日安全漏洞68 views评论

安全文章

根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...

05月18日9 views评论

安全漏洞

漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 K...

02月15日44 views评论

安全漏洞

漏洞描述:Spring for Apache Kafka（spring-kafka）项目是一个将Spring的核心概念应用于开发基于 Kafka 的消息传递解决方案。飓风安全监测到Spring-Kaf...

09月08日176 views评论

安全漏洞

0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka（spring-kafka）项目是一个将Spring的核心概念应用于...

09月07日69 views评论

安全漏洞

产品介绍 Spring for Apache Kafka (Spring - Kafka)项目将Spring的核心概念应用于基于Kafka的消息传递解决方案的开发。它提供了一个“template”作为...

09月07日12 views评论