本译文首发于先知社区,原文地址:https://xz.aliyun.com/t/14923英文原文地址:https://securitylab.github.com/advisories/G...
UI for Apache Kafka 后台漏洞(红队内网常见漏洞)
UI for Apache Kafka 后台漏洞(红队内网常见漏洞)最近测试遇到个apache kafka UI未授权,直接进后台,找了找漏洞看看能不能RCE,毕竟RCE是每个红队人员的梦想。最终找到...
Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030
协调披露时间表2023-11-29:报告发送至[email protected]:发送后续电子邮件2024-01-23:未收到回复。https:/...