kafka - 第 2 | CN-SEC 中文网

Spring Kafka 反序列化漏洞 CVE-2023-34040 POC

POC来源于Github请在虚拟环境中，进行使用。要求： Java 11 Maven Docker ( or Kafka ) 用法首先启动 Dockerized Kafka 实例。这将...

08月07日安全漏洞73 views评论

阅读全文

安全文章

在 Kafka UI 中获取远程代码执行的 3 种方法

Kafka UI 是一款流行的开源 Web 应用程序，旨在管理和监控 Apache Kafka 集群。它主要由开发人员和管理员使用，以提供所连接 Kafka 集群的可视化表示。一些用户可能不知道，在默...

07月23日14 views评论

阅读全文

代码审计

CVE-2024-32030 Scala反序列化链分析

前言 Kafka UI是Apache Kafka管理的开源Web UI。Kafka UI API允许用户通过指定网络地址和端口连接到不同的Kafka brokers。作为一个独立的功能，它还提供了通过...

07月19日33 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用与修复整合（二）

11、Apache Druid 远程代码执行漏洞该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)，Apache Druid 由于支持从 Kaf...

07月19日25 views评论

阅读全文

安全漏洞

CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析

1前言CVE-2024-32030漏洞修复的文件变更中,将commons-collections从kafka-json-schema-serializer依赖中剔除,更改为 commons-colle...

07月14日319 views评论

阅读全文

安全新闻

【漏洞通告】Apache Kafka UI 远程代码执行漏洞CVE-2024-32030

漏洞名称：Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)组件名称：Apache-Kafka UI影响范围：Apache Kafka UI ≤ 0.7.1漏洞类型：代码...

06月30日51 views评论

阅读全文

安全闲碎

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

本译文首发于先知社区，原文地址：‍‍‍‍‍https://xz.aliyun.com/t/14923英文原文地址：https://securitylab.github.com/advisories/G...

06月29日49 views评论

阅读全文

安全漏洞

Apache Kafka UI反序列化漏洞

0x00 漏洞编号CVE-2024-320300x01 危险等级高危0x02 漏洞概述Kafka UI是Apache Kafka Management的开源Web UI，旨在简化Apache Kafk...

06月29日19 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Kafka UI中存在一个远程代码执行漏洞，漏洞编号分别为：CVE-2024-32030。 Kafka UI是Apache Kafka Management...

06月27日安全新闻21 views评论

阅读全文

安全漏洞

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

一、漏洞概述Kafka UI 是用于 Apache Kafka 的开源 Web UI。在受影响版本中，Kafka UI 通过连接到 Kafka 代理的 JMX 端口来监控其性能，攻击者可以利用该功能将...

06月26日23 views评论

阅读全文

安全新闻

LockBit 宣称成功入侵美联储，窃取了33TB数据

WordPress.org 上的插件在供应链攻击中被屏蔽一个威胁行为者修改了至少五个托管在 WordPress.org 上的插件的源代码，使其包含恶意 PHP 脚本，从而在运行这些插件的网站上创建具有...

06月26日75 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞公告近日，中国电信SRC监测到Apache Kafka官方发布安全公告，Apache Kafka UI中存在一个代码执行漏洞（CVE-2024-32030），CVSS：8.1。经过身份验证的...

06月25日安全新闻112 views评论

阅读全文

Spring Kafka 反序列化漏洞 CVE-2023-34040 POC

在 Kafka UI 中获取远程代码执行的 3 种方法

CVE-2024-32030 Scala反序列化链分析

HW40个高危漏洞利用与修复整合（二）

CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析

【漏洞通告】Apache Kafka UI 远程代码执行漏洞CVE-2024-32030

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

Apache Kafka UI反序列化漏洞

Apache Kafka UI远程代码执行漏洞安全风险通告

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

LockBit 宣称成功入侵美联储，窃取了33TB数据

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

在线咨询

微信