漏洞描述
Apache Kafka Client是美国阿帕奇(Apache)基金会的一款Kafka客户端。 Apache Kafka Client存在安全漏洞,该漏洞源于配置数据验证不足,可能导致任意文件读取和服务端请求伪造。
漏洞危害
文件读取漏洞可能导致敏感信息泄露,包括但不限于系统配置、用户数据、源代码等,从而使攻击者能够进一步了解系统架构、用户信息,甚至可能导致其他安全问题的连锁反应,如SQL注入、XSS等。
修复方法
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2025-06-10
漏洞信息更新
2025-06-10