sasl | CN-SEC 中文网

供应链安全

软件供应链安全级别定义SLSA介绍

SLSA （Supply-chain Levels for Software Artifacts，软件工件的供应链级别）是一套可逐步采用的供应链安全指南，由行业共识制定。SLSA 制定的规范对软件生产...

10月22日69 views评论

阅读全文

安全漏洞

Kafka JNDI 注入分析（CVE-2023-25194）

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

09月18日85 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用与修复整合（二）

11、Apache Druid 远程代码执行漏洞该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)，Apache Druid 由于支持从 Kaf...

07月19日25 views评论

阅读全文

安全漏洞

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

02月15日15 views评论

阅读全文

安全博客

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...

12月16日27 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ZooKeeper认证绕过漏洞

0x00 漏洞编号CVE-2023-449810x01 危险等级高危0x02 漏洞概述Apache ZooKeeper是一个开源的服务器，用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务...

10月14日420 views评论

阅读全文

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日203 views评论

阅读全文

安全文章

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 产品简介 Kafka Connect是一种用于在Apache Kafka和其他系统之间...

07月24日87 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日107 views评论

阅读全文

安全文章

Apache Druid JNDI注入漏洞分析

Apache Druid JNDI注入漏洞分析影响版本：全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ...

04月26日64 views评论

阅读全文

安全文章

【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)

系列简介漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章，帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景，提升安全应急响应和漏洞治理工作效率。漏洞概述Apache Kafka C...

02月11日182 views评论

阅读全文

安全漏洞

CVE-2023-25194 Apache Kafka Connect远程代码执行漏洞预警

免责声明文章仅作技术性分享，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及团队不为此承担任何责任。漏洞概述团队获取到 Apache Kafka Co...

02月10日139 views评论

阅读全文

软件供应链安全级别定义SLSA介绍

Kafka JNDI 注入分析（CVE-2023-25194）

HW40个高危漏洞利用与修复整合（二）

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

漏洞预警 | Apache ZooKeeper认证绕过漏洞

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Apache Druid JNDI注入漏洞分析

【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)

CVE-2023-25194 Apache Kafka Connect远程代码执行漏洞预警

在线咨询

微信