漏洞名称:Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)组件名称:Apache-Kafka UI影响范围:Apache Kafka UI ≤ 0.7.1漏洞类型:代码...
[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)
本译文首发于先知社区,原文地址:https://xz.aliyun.com/t/14923英文原文地址:https://securitylab.github.com/advisories/G...
Apache Kafka UI反序列化漏洞
0x00 漏洞编号CVE-2024-320300x01 危险等级高危0x02 漏洞概述Kafka UI是Apache Kafka Management的开源Web UI,旨在简化Apache Kafk...
Apache Kafka UI远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache Kafka UI中存在一个远程代码执行漏洞,漏洞编号分别为:CVE-2024-32030。 Kafka UI是Apache Kafka Management...
Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)
漏洞公告 近日,中国电信SRC监测到Apache Kafka官方发布安全公告,Apache Kafka UI中存在一个代码执行漏洞(CVE-2024-32030),CVSS:8.1。经过身份验证的...
【漏洞预警】Apache Kafka UI 需授权 反序列化漏洞CVE-2024-32030
漏洞描述:Apache Kafka UI 0.7.2之前版本存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行,值得注意的是默认情况下Apache Kafka UI并没有启用...
【漏洞通告】Apache Kafka UI代码执行漏洞(CVE-2024-32030)
一、漏洞概述漏洞名称 Apache Kafka UI代码执行漏洞CVE IDCVE-2024-32030漏洞类型代码注入、反序列化发现时间2024-06-24漏洞评分8.1漏洞等级高危攻击向量...
Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030
协调披露时间表2023-11-29:报告发送至[email protected]:发送后续电子邮件2024-01-23:未收到回复。https:/...