kafka - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐...

01月10日160 views评论

阅读全文

安全博客

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...

12月16日27 views评论

阅读全文

安全新闻

Java 反序列化漏洞仍然存在

几个月前，Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意，我开始分析这个错误。如果您有兴趣，可以查看我之前的...

10月26日25 views评论

阅读全文

安全漏洞

【漏洞预警】Spring-Kafka 反序列化漏洞CVE-2023-34040

漏洞描述:Spring for Apache Kafka（spring-kafka）项目是一个将Spring的核心概念应用于开发基于 Kafka 的消息传递解决方案。飓风安全监测到Spring-Kaf...

09月08日176 views评论

阅读全文

安全漏洞

漏洞预警 | Spring-Kafka反序列化漏洞

0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka（spring-kafka）项目是一个将Spring的核心概念应用于...

09月07日70 views评论

阅读全文

安全漏洞

Spring Kafka消息头反序列化漏洞（CVE-2023-34040）

产品介绍 Spring for Apache Kafka (Spring - Kafka)项目将Spring的核心概念应用于基于Kafka的消息传递解决方案的开发。它提供了一个“template”作为...

09月07日14 views评论

阅读全文

HW&HVV

2023攻防演练必修开源组件漏洞合集

前言近年来，随着互联网技术的不断发展，网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击，开源软件的漏洞已经深深影响了应用系统的安全性，历史的高风险漏洞及大量的0d...

08月10日144 views评论

阅读全文

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日202 views评论

阅读全文

安全文章

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 产品简介 Kafka Connect是一种用于在Apache Kafka和其他系统之间...

07月24日87 views评论

阅读全文

代码审计

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

漏洞简介 Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击...

06月10日75 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日107 views评论

阅读全文

安全漏洞

Apache Druid 远程代码执行漏洞

Apache Druid 远程代码执行漏洞 Apache Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理，也...

05月06日82 views评论

阅读全文

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Java 反序列化漏洞仍然存在

【漏洞预警】Spring-Kafka 反序列化漏洞CVE-2023-34040

漏洞预警 | Spring-Kafka反序列化漏洞

Spring Kafka消息头反序列化漏洞（CVE-2023-34040）

2023攻防演练必修开源组件漏洞合集

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Apache Druid 远程代码执行漏洞

在线咨询

微信