6月9日,Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819:通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要集群资源...
网安原创文章推荐【2025/6/12】
2025-06-12 微信公众号精选安全技术文章总览洞见网安 2025-06-12 0x1 vulnerable_docker(easy)Frp、reGeorg内网穿透、docker逃逸、wpscan...
CVE-2025-27817 Apache Kafka 客户端:任意文件读取和 SSRF 漏洞
Apache Kafka 客户端中发现了一个潜在的任意文件读取和 SSRF 漏洞。Apache Kafka 客户端接受用于设置与代理服务器的 SASL/OAUTHBEARER 连接的配置数据,包括“s...
Apache Kafka Connect任意文件读取与SSRF(CVE-2025-27817)
Apache Kafka(CVE-2025-27817)漏洞介绍Apache Kafka 是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。Apache Kafka 客户端任意...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
替代ELK:ClickHouse+Kafka+FlieBeat才是最绝的
点击“IT码徒”,关注,置顶公众号每日技术干货,第一时间送达!saas 服务未来会面临数据安全、合规等问题。公司的业务需要沉淀一套私有化部署能力,帮助业务提升行业竞争力。为了完善平台系统能力、我们需要...
kafka 任意文件读取 POC
在apache-druid中的复现 UE9TVKAvZHJ1aWQvaW5kZXhlci92MS9zYW1wbGVyP2Zvcj1jb25uZWN0oEhUVFAvMS4xCgpIb3N0OqAxMj...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817)
一、漏洞概述漏洞类型任意文件读取漏洞等级高漏洞编号CVE-2025-27817漏洞评分7.5利用复杂度低影响版本3.1.0 - 3.9.0利用方式远程POC/EXP未公开近日,Apache Kafka...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
漏洞名称:Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称:Apache-Kafka影响范围:3.1.0 ≤ Apache Kafka < 3....
【复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告
-赛博昆仑漏洞安全风险通告-Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告漏洞描述 Kafka Connect 是一种用于在 Apache Kafka 和其他...